Вредоносное ПО Gelsevirine

Вредоносное ПО Gelsevirine - это опасный имплант, который является частным вредоносным ПО, входящим в арсенал Gelsemium APT . В прошлом преступники участвовали в крупномасштабных нападениях на различные организации на Ближнем Востоке и в Восточной Азии. Они используют как общедоступные, так и частные семейства вредоносных программ, чтобы помочь им в своих операциях, но вредоносное ПО Gelsevirine, похоже, является одним из их любимых. Он регулярно обновлялся, и преступники, похоже, называют его MainPlugin в своих проектах.

Но что делает вредоносная программа Gelsevirine? Первая версия имплантата датируется 2014 годом, и с тех пор она получила несколько крупных обновлений. Его основное преимущество перед большинством традиционных вредоносных программ заключается в том, что оно имеет модульную структуру, и операторы могут расширять его функциональные возможности всякий раз, когда им требуется доступ к новым функциям. Пока что активные копии имплантата Gelsevirine могут выполнять удаленные команды, а также манипулировать файловой системой на взломанном устройстве. И последнее, но не менее важное: имплант использует несколько продвинутых приемов, чтобы обрести стойкость при попытке уклониться от антивирусного программного обеспечения.

Самые последние атаки с участием Gelsevirine и хакеров из вышеупомянутых APT-групп были обнаружены в январе 2021 года. Преступникам удалось провести атаку цепочки поставок, взломав сеть BigNox, в ходе операции, получившей название Operation NightScout.

В то время как APT-группы часто имеют в своем распоряжении лучшие вредоносные программы и инструменты для взлома, вы можете быть уверены, что методы, которые вы можете использовать для их остановки, не такие уж особенные - использования регулярно обновляемого приложения для защиты от вредоносных программ должно быть достаточно, чтобы защитить вас от обоих Gelsevirine и низкоуровневые вредоносные программы.