Gelsemium APT

Gelsemium är en APT-grupp (Advanced Persistent Threat) vars kampanjer kan spåras tillbaka till 2014. Brottslingarna använder ett brett utbud av skadlig kod, inklusive ett specialbyggt implantat som heter Gelsevirine. De har stått bakom flera attacker mot mål i Mellanöstern och Östra Asien, men det mest anmärkningsvärda av dem är försörjningskedjan mot BigNox. Gelsemium APT-brottslingar fokuserar på flera sektorer - regering, utbildning, elektronik och till och med religiösa organisationer. Det primära målet för deras attacker är långvarig spionage och dataexfiltrering från de komprometterade nätverken.

Vanligtvis följer en Gelsemium APT-attack en flerstegsprocess. I slutändan slutar infektionen med utplaceringen av Gelsevirine-implantatet, som innehåller alla funktioner som brottslingarna skulle behöva för att uppnå sina mål. Innan detta kan de dock använda en liten, anpassad Trojan dropper (Gelsemine) och lastare (Gelsenicine) för att säkerställa att infektionen slutförs utan problem.

Gelsevirine är överlägset det mest intressanta som kommer från utvecklarna som ingår i Gelsemium APT. Detta implantat, internt kallat MainPlugin, möjliggör exekvering av fjärrkod, samt möjligheten att exfiltrera data till Command-and-Control-servern tyst.

Hittills har Gelsemium APT varit relativt svår att undersöka och analysera av experter eftersom brottslingar har riktat sig mot ett mycket litet antal offer, med tanke på att de har varit i fältet i över sju år. Analys av deras implantat och infrastruktur visar mindre överlappningar med andra kända APT-grupper som är verksamma i Östra Asien och Mellanöstern. Det finns emellertid inte tillräckligt många likheter för att avgöra om Gelsemium APT är en undergrupp av en mer populär hotaktör.

Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.