Gelsemium APT

Το Gelsemium είναι μια ομάδα Advanced Persistent Threat (APT) της οποίας οι καμπάνιες μπορούν να εντοπιστούν από το 2014. Οι εγκληματίες χρησιμοποιούν ένα ευρύ φάσμα κακόβουλου λογισμικού, συμπεριλαμβανομένου ενός προσαρμοσμένου εμφυτεύματος που ονομάζεται Gelsevirine. Υπήρξαν πίσω από πολλές επιθέσεις εναντίον στόχων στη Μέση Ανατολή και την Ανατολική Ασία, αλλά η πιο αξιοσημείωτη από αυτές είναι η επίθεση αλυσίδας εφοδιασμού εναντίον του BigNox. Οι εγκληματίες του Gelsemium APT επικεντρώνονται σε διάφορους τομείς - κυβέρνηση, εκπαίδευση, ηλεκτρονικά και ακόμη και θρησκευτικές οργανώσεις. Ο πρωταρχικός στόχος των επιθέσεων τους είναι η μακροχρόνια κατασκοπεία και η αποβολή δεδομένων από τα συμβιβασμένα δίκτυα.

Συνήθως, μια επίθεση Gelsemium APT ακολουθεί μια διαδικασία πολλαπλών σταδίων. Τελικά, η μόλυνσή του τελειώνει με την ανάπτυξη του εμφυτεύματος Gelsevirine, το οποίο περιλαμβάνει όλα τα χαρακτηριστικά που οι εγκληματίες θα χρειαζόταν για να επιτύχουν τους στόχους τους. Ωστόσο, πριν από αυτό, ενδέχεται να χρησιμοποιήσουν ένα μικρό, προσαρμοσμένο Trojan dropper (Gelsemine) και φορτωτή (Gelsenicine) για να διασφαλίσουν ότι η μόλυνση ολοκληρώνεται χωρίς κανένα πρόβλημα.

Το Gelsevirine είναι μακράν το πιο ενδιαφέρον πράγμα που προέρχεται από τους προγραμματιστές που αποτελούν μέρος του Gelsemium APT. Αυτό το εμφύτευμα, που αναφέρεται ως MainPlugin εσωτερικά, επιτρέπει την εκτέλεση απομακρυσμένου κώδικα, καθώς και τη δυνατότητα σιωπηλής απομάκρυνσης δεδομένων στον διακομιστή Command-and-Control.

Μέχρι στιγμής, το Gelsemium APT ήταν σχετικά δύσκολο να ερευνηθεί και να αναλυθεί από εμπειρογνώμονες, καθώς οι εγκληματίες έχουν στοχεύσει έναν πολύ μικρό αριθμό θυμάτων, θεωρώντας ότι βρίσκονται στο πεδίο για πάνω από επτά χρόνια. Η ανάλυση των εμφυτευμάτων και της υποδομής τους δείχνει μικρές αλληλεπικαλύψεις με άλλες γνωστές ομάδες APT που δραστηριοποιούνται στην Ανατολική Ασία και τη Μέση Ανατολή. Ωστόσο, δεν υπάρχουν αρκετές ομοιότητες για να προσδιοριστεί εάν το Gelsemium APT είναι μια υποομάδα ενός πιο δημοφιλούς ηθοποιού απειλής.

Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.