Złośliwe oprogramowanie Gelsevirine

Gelsevirine Malware to groźny implant, który jest prywatną częścią szkodliwego oprogramowania w arsenale Gelsemium APT . W przeszłości przestępcy brali udział w zakrojonych na szeroką skalę atakach na różne podmioty na Bliskim Wschodzie i w Azji Wschodniej. Wykorzystują zarówno publiczne, jak i prywatne rodziny szkodliwego oprogramowania, aby pomóc im w ich działaniach, ale Gelsevirine Malware wydaje się być jednym z ich ulubionych. Jest regularnie aktualizowany, a przestępcy w swoich projektach nazywają go MainPlugin.

Ale co robi malware Gelsevirine? Pierwsza wersja implantu pochodzi z 2014 roku i od tego czasu otrzymała wiele dużych aktualizacji. Jego główną przewagą nad większością tradycyjnych złośliwych programów jest to, że ma modułową strukturę, a operatorzy mogą rozszerzać jego funkcjonalność, gdy tylko potrzebują dostępu do nowych funkcji. Jak dotąd zaobserwowano aktywne kopie implantu Gelsevirine wykonujące zdalne polecenia, a także manipulujące systemem plików na zaatakowanym urządzeniu. Wreszcie, implant wykorzystuje kilka zaawansowanych sztuczek, aby uzyskać wytrwałość podczas próby obejścia oprogramowania antywirusowego.

Ostatnie ataki z udziałem Gelsevirine i hakerów z wyżej wymienionych grup APT zostały odkryte w styczniu 2021 r. Przestępcom udało się przeprowadzić atak łańcucha dostaw poprzez włamanie się do sieci BigNox, w ramach operacji nazwanej Operation NightScout.

Chociaż grupy APT często mają do dyspozycji najlepsze złośliwe oprogramowanie i narzędzia hakerskie, możesz być pewien, że metody, których możesz użyć, aby je powstrzymać, nie są aż tak wyjątkowe – korzystanie z regularnie aktualizowanej aplikacji antywirusowej powinno wystarczyć, aby chronić Cię przed obydwoma również zagrożenia Gelsevirine i złośliwym oprogramowaniem niskiego poziomu.