„Gelsevirine“ kenkėjiška programa

„Gelsevirine“ kenkėjiška programa yra grėsmingas implantas, kuris yra privatus kenkėjiškų programų kūrinys, priklausantis „ Gelsemium APT“ arsenalui. Anksčiau nusikaltėliai dalyvavo dideliuose išpuoliuose prieš įvairius subjektus Viduriniuose Rytuose ir Rytų Azijoje. Jie naudoja tiek viešąsias, tiek privačias kenkėjiškų programų šeimas, kad padėtų joms vykdyti savo veiklą, tačiau kenkėjiška programa „Gelsevirine“, atrodo, yra viena iš jų mėgstamiausių. Ji buvo reguliariai atnaujinama, ir nusikaltėliai savo projektuose ją vadina „MainPlugin“.

Bet ką daro kenkėjiška programa „Gelsevirine“? Pirmoji implanto versija datuojama 2014 m., O nuo to laiko ji gavo kelis didelius atnaujinimus. Pagrindinis jos pranašumas prieš daugumą tradicinių kenkėjiškų programų yra tas, kad ji turi modulinę struktūrą, o operatoriai gali išplėsti savo funkcionalumą, kai tik reikia prieigos prie naujų funkcijų. Iki šiol pastebėta, kad aktyvios „Gelsevirine“ implanto kopijos vykdo nuotolines komandas ir manipuliuoja pažeisto įrenginio failų sistema. Paskutinis, bet ne mažiau svarbus dalykas - implantas naudoja keletą pažangių gudrybių, kad įgytų atkaklumą bandant išvengti antivirusinės programinės įrangos.

Paskutinės atakos, kuriose dalyvavo „Gelsevirine“ ir įsilaužėliai iš minėtų APT grupių, buvo aptiktos 2021 m. Sausio mėn. Nusikaltėliams pavyko įvykdyti tiekimo grandinės ataką pažeidžiant „BigNox“ tinklą operacijoje, pavadintoje „Operacija„ NightScout “.

Nors APT grupės dažnai turi geriausias kenkėjiškas programas ir įsilaužimo įrankius, galite būti tikri, kad metodai, kuriuos galite naudoti jiems sustabdyti, nėra tokie ypatingi - naudojant reguliariai atnaujinamą kenkėjiškų programų programą turėtų pakakti, kad apsaugotumėte nuo abiejų „Gelsevirine“ ir žemo lygio kenkėjiškų programų grėsmės.