Gelsevirin-Malware
Die Gelsevirine Malware ist ein bedrohliches Implantat, bei dem es sich um eine private Malware handelt, die zum Arsenal der Gelsemium APT gehört . In der Vergangenheit waren Kriminelle an groß angelegten Angriffen gegen verschiedene Einheiten im Nahen Osten und in Ostasien beteiligt. Sie verwenden sowohl öffentliche als auch private Malware-Familien, um sie bei ihren Operationen zu unterstützen, aber die Gelsevirine-Malware scheint einer ihrer Favoriten zu sein. Es wurde regelmäßig aktualisiert und die Kriminellen scheinen es in ihren Projekten als MainPlugin zu bezeichnen.
Aber was macht die Gelsevirine-Malware? Die erste Version des Implantats stammt aus dem Jahr 2014 und hat seitdem mehrere große Updates erhalten. Der Hauptvorteil gegenüber den meisten herkömmlichen Malware-Programmen besteht darin, dass sie modular aufgebaut ist und die Betreiber ihre Funktionalität erweitern können, wenn sie Zugriff auf neue Funktionen benötigen. Bisher wurde beobachtet, dass aktive Kopien des Gelsevirine-Implantats Remote-Befehle ausführen und das Dateisystem auf dem kompromittierten Gerät manipulieren. Nicht zuletzt verwendet das Implantat mehrere fortgeschrittene Tricks, um Persistenz zu erlangen, während es versucht, Antivirensoftware zu umgehen.
Die jüngsten Angriffe auf die Gelsevirine und die Hacker der oben genannten APT-Gruppen wurden im Januar 2021 entdeckt. Den Kriminellen ist es gelungen, einen Supply-Chain-Angriff durchzuführen, indem sie das Netzwerk von BigNox in der Operation NightScout kompromittiert haben.
Während APT-Gruppen oft die besten Malware- und Hacker-Tools zur Verfügung haben, können Sie sicher sein, dass die Methoden, die Sie verwenden können, um sie zu stoppen, nicht so speziell sind – die Verwendung einer regelmäßig aktualisierten Anti-Malware-Anwendung sollte ausreichen, um Sie vor beidem zu schützen die Gelsevirin- und Low-Level-Malware-Bedrohungen ebenfalls.