Gelsevirine skadlig programvara
Gelsevirine Malware är ett hotande implantat, som är en privat del av skadlig programvara som är en del av arsenalen i Gelsemium APT . Tidigare har brottslingar varit inblandade i storskaliga attacker mot olika enheter i Mellanöstern och Östasien. De använder både offentliga och privata skadliga familjer för att hjälpa dem i sin verksamhet, men Gelsevirine Malware verkar vara en av deras favoriter. Det har uppdaterats regelbundet, och brottslingarna verkar hänvisa till det som MainPlugin i sina projekt.
Men vad gör Gelsevirine-skadlig programvara? Den första versionen av implantatet går tillbaka till 2014 och har fått flera stora uppdateringar sedan dess. Dess främsta fördel jämfört med de flesta traditionella skadliga program är att den har en modulstruktur och operatörerna kan utöka dess funktionalitet när de behöver tillgång till nya funktioner. Hittills har aktiva kopior av Gelsevirine-implantatet observerats för att utföra fjärrkommandon samt för att manipulera filsystemet på den komprometterade enheten. Sist men inte minst använder implantatet flera avancerade knep för att få uthållighet när man försöker undvika antivirusprogram.
De senaste attackerna för att involvera Gelsevirine och hackarna från de ovan nämnda APT-grupperna upptäcktes i januari 2021. Brottslingar lyckades genomföra en försörjningskedjeangrepp genom att kompromissa med nätverket av BigNox, i operationen kallad Operation NightScout.
Medan APT-grupper ofta har de bästa malware- och hackverktygen till sitt förfogande, kan du vara säker på att metoderna du kan använda för att stoppa dem inte är så speciella - att använda en regelbundet uppdaterad anti-malware-applikation borde vara tillräcklig för att skydda dig från båda Gelsevirine och skadliga hot på låg nivå också.