Gelsemium APT
Το Gelsemium είναι μια ομάδα Advanced Persistent Threat (APT) της οποίας οι καμπάνιες μπορούν να εντοπιστούν από το 2014. Οι εγκληματίες χρησιμοποιούν ένα ευρύ φάσμα κακόβουλου λογισμικού, συμπεριλαμβανομένου ενός προσαρμοσμένου εμφυτεύματος που ονομάζεται Gelsevirine. Υπήρξαν πίσω από πολλές επιθέσεις εναντίον στόχων στη Μέση Ανατολή και την Ανατολική Ασία, αλλά η πιο αξιοσημείωτη από αυτές είναι η επίθεση αλυσίδας εφοδιασμού εναντίον του BigNox. Οι εγκληματίες του Gelsemium APT επικεντρώνονται σε διάφορους τομείς - κυβέρνηση, εκπαίδευση, ηλεκτρονικά και ακόμη και θρησκευτικές οργανώσεις. Ο πρωταρχικός στόχος των επιθέσεων τους είναι η μακροχρόνια κατασκοπεία και η αποβολή δεδομένων από τα συμβιβασμένα δίκτυα.
Συνήθως, μια επίθεση Gelsemium APT ακολουθεί μια διαδικασία πολλαπλών σταδίων. Τελικά, η μόλυνσή του τελειώνει με την ανάπτυξη του εμφυτεύματος Gelsevirine, το οποίο περιλαμβάνει όλα τα χαρακτηριστικά που οι εγκληματίες θα χρειαζόταν για να επιτύχουν τους στόχους τους. Ωστόσο, πριν από αυτό, ενδέχεται να χρησιμοποιήσουν ένα μικρό, προσαρμοσμένο Trojan dropper (Gelsemine) και φορτωτή (Gelsenicine) για να διασφαλίσουν ότι η μόλυνση ολοκληρώνεται χωρίς κανένα πρόβλημα.
Το Gelsevirine είναι μακράν το πιο ενδιαφέρον πράγμα που προέρχεται από τους προγραμματιστές που αποτελούν μέρος του Gelsemium APT. Αυτό το εμφύτευμα, που αναφέρεται ως MainPlugin εσωτερικά, επιτρέπει την εκτέλεση απομακρυσμένου κώδικα, καθώς και τη δυνατότητα σιωπηλής απομάκρυνσης δεδομένων στον διακομιστή Command-and-Control.
Μέχρι στιγμής, το Gelsemium APT ήταν σχετικά δύσκολο να ερευνηθεί και να αναλυθεί από εμπειρογνώμονες, καθώς οι εγκληματίες έχουν στοχεύσει έναν πολύ μικρό αριθμό θυμάτων, θεωρώντας ότι βρίσκονται στο πεδίο για πάνω από επτά χρόνια. Η ανάλυση των εμφυτευμάτων και της υποδομής τους δείχνει μικρές αλληλεπικαλύψεις με άλλες γνωστές ομάδες APT που δραστηριοποιούνται στην Ανατολική Ασία και τη Μέση Ανατολή. Ωστόσο, δεν υπάρχουν αρκετές ομοιότητες για να προσδιοριστεί εάν το Gelsemium APT είναι μια υποομάδα ενός πιο δημοφιλούς ηθοποιού απειλής.