Gelsevirine skadelig programvare
Gelsevirine Malware er et truende implantat, som er en privat del av skadelig programvare som er en del av arsenalet til Gelsemium APT . Tidligere har kriminelle vært involvert i store angrep mot forskjellige enheter i Midtøsten og Øst-Asia. De bruker både offentlige og private familier med skadelig programvare for å hjelpe dem i driften, men Gelsevirine Malware ser ut til å være en av deres favoritter. Det har blitt oppdatert jevnlig, og kriminelle ser ut til å referere til det som MainPlugin i sine prosjekter.
Men hva gjør Gelsevirine-skadelig programvare? Den første versjonen av implantatet dateres tilbake til 2014, og den har mottatt flere store oppdateringer siden den gang. Den primære fordelen over de fleste tradisjonelle skadelige programmer er at den har en modulstruktur, og operatørene kan utvide funksjonaliteten når de trenger tilgang til nye funksjoner. Så langt har aktive kopier av Gelsevirine-implantatet blitt observert for å utføre fjernkommandoer, samt for å manipulere filsystemet på den kompromitterte enheten. Sist men ikke minst bruker implantatet flere avanserte triks for å skaffe seg utholdenhet mens de prøver å unngå antivirusprogramvare.
De siste angrepene for å involvere Gelsevirine og hackerne fra de nevnte APT-gruppene ble oppdaget i januar 2021. Kriminelle klarte å utføre et forsyningskjedeangrep ved å kompromittere nettverket til BigNox, i operasjonen kalt Operation NightScout.
Selv om APT-grupper ofte har de beste skadelige verktøyene og hackingsverktøyene til rådighet, kan du være trygg på at metodene du kan bruke for å stoppe dem ikke er så spesielle - ved å bruke en regelmessig oppdatert anti-malware-applikasjon, bør det være nok til å beskytte deg Gelsevirine og lavnivå malware trusler også.