Gelsevirine Malware

Il Gelsevirine Malware è un impianto minaccioso, che è un malware privato che fa parte dell'arsenale dell'APT Gelsemium . In passato, i criminali sono stati coinvolti in attacchi su larga scala contro varie entità in Medio Oriente e in Asia orientale. Usano famiglie di malware sia pubbliche che private per aiutarli nelle loro operazioni, ma il Malware Gelsevirine sembra essere uno dei loro preferiti. È stato aggiornato regolarmente e i criminali sembrano fare riferimento ad esso come MainPlugin nei loro progetti.

Ma cosa fa il malware Gelsevirine? La prima versione dell'impianto risale al 2014 e da allora ha ricevuto numerosi e importanti aggiornamenti. Il suo vantaggio principale rispetto alla maggior parte dei malware tradizionali è che ha una struttura modulare e gli operatori possono estendere le sue funzionalità ogni volta che hanno bisogno di accedere a nuove funzionalità. Finora, sono state osservate copie attive dell'impianto Gelsevirine per eseguire comandi remoti, nonché per manipolare il file system sul dispositivo compromesso. Ultimo ma non meno importante, l'impianto utilizza diversi trucchi avanzati per acquisire persistenza durante il tentativo di eludere il software antivirus.

Gli attacchi più recenti per coinvolgere la Gelsevirine e gli hacker dei suddetti gruppi APT sono stati scoperti nel gennaio 2021. I criminali sono riusciti a eseguire un attacco alla catena di approvvigionamento compromettendo la rete di BigNox, nell'operazione soprannominata Operation NightScout.

Sebbene i gruppi APT abbiano spesso i migliori strumenti di hacking e malware a loro disposizione, puoi essere certo che i metodi che puoi utilizzare per fermarli non sono così speciali: l'utilizzo di un'applicazione anti-malware regolarmente aggiornata dovrebbe essere sufficiente per tenerti al sicuro da entrambi anche le minacce Gelsevirine e malware di basso livello.