Malware Gelsevirine

O Malware Gelsevirine é um implante ameaçador, que é uma peça privada de malware que faz parte do arsenal do Gelsemium APT . No passado, os criminosos estiveram envolvidos em ataques em grande escala contra várias entidades no Oriente Médio e no Leste Asiático. Eles usam famílias de malware públicas e privadas para ajudá-los em suas operações, mas o Malware Gelsevirine parece ser um de seus favoritos. Ele tem sido atualizado regularmente e os criminosos parecem se referir a ele como MainPlugin em seus projetos.

Mas o que o malware Gelsevirine faz? A primeira versão do implante remonta a 2014 e recebeu várias grandes atualizações desde então. Sua principal vantagem sobre a maioria dos malwares tradicionais é que ele tem uma estrutura modular, e os operadores podem estender sua funcionalidade sempre que precisarem de acesso a novos recursos. Até agora, observou-se que cópias ativas do implante Gelsevirine executam comandos remotos, bem como manipulam o sistema de arquivos no dispositivo comprometido. Por último, mas não menos importante, o implante usa vários truques avançados para adquirir persistência enquanto tenta escapar do software antivírus.

Os ataques mais recentes envolvendo os Gelsevirine e os hackers dos referidos grupos APT foram descobertos em janeiro de 2021. Os criminosos conseguiram executar um ataque à cadeia de suprimentos comprometendo a rede do BigNox, na operação batizada de Operação NightScout.

Embora os grupos APT geralmente tenham as melhores ferramentas de malware e hacking à sua disposição, você pode ter certeza de que os métodos que pode usar para impedi-los não são tão especiais - usar um aplicativo antimalware atualizado regularmente deve ser suficiente para mantê-lo protegido de ambos o Gelsevirine e ameaças de malware de baixo nível também.