Gelsevirine マルウェア
Gelsevirine Malware は、Gelsemium APT の兵器庫の一部のマルウェアのプライベートな部分である脅威的なインプラントです。過去には、犯罪者が中東や東アジアのさまざまな組織に対する大規模な攻撃に関与してきました。彼らは、パブリックとプライベートの両方のマルウェア ファミリを使用して操作を支援していますが、Gelsevirine マルウェアはお気に入りの 1 つであるようです。これは定期的に更新されており、犯罪者はプロジェクトで MainPlugin と呼んでいるようです。
Gelsevirineマルウェアは何をするのでしょうか?インプラントの最初のバージョンは 2014 年にさかのぼり、それ以来、複数の大規模な更新を受けています。従来のほとんどのマルウェアに対する主な利点は、モジュール構造であり、オペレーターは新しい機能にアクセスする必要があるときにいつでも機能を拡張できることです。これまでに、Gelsevirine インプラントのアクティブ コピーがリモート コマンドを実行したり、侵害されたデバイス上のファイル システムを操作したりすることが確認されています。最後になりましたが、インプラントはいくつかの高度なトリックを使用して、ウイルス対策ソフトウェアを回避しようとして持続性を獲得します。
Gelsevirine と前述の APT グループのハッカーが関与する最新の攻撃は、2021 年 1 月に発見されました。
APT グループは多くの場合、最高のマルウェアとハッキング ツールを自由に使用できますが、それらを阻止するために使用できる方法は特別なものではありません。定期的に更新されるマルウェア対策アプリケーションを使用すれば、両方から安全に保つことができます。 Gelsevirine と低レベルのマルウェアの脅威も同様です。