Malware Gelsevirine
Gelsevirine Malware es un implante amenazante, que es una pieza privada de malware que forma parte del arsenal de Gelsemium APT . En el pasado, los delincuentes han estado involucrados en ataques a gran escala contra varias entidades en el Medio Oriente y Asia Oriental. Utilizan familias de malware público y privado para ayudarlos en sus operaciones, pero el malware Gelsevirine parece ser uno de sus favoritos. Se ha actualizado con regularidad y los delincuentes parecen referirse a él como MainPlugin en sus proyectos.
Pero, ¿qué hace el malware Gelsevirine? La primera versión del implante se remonta a 2014 y ha recibido varias actualizaciones importantes desde entonces. Su principal ventaja sobre la mayoría de los programas maliciosos tradicionales es que tiene una estructura modular y los operadores pueden ampliar su funcionalidad siempre que necesiten acceder a nuevas funciones. Hasta ahora, se han observado copias activas del implante Gelsevirine para ejecutar comandos remotos, así como para manipular el sistema de archivos en el dispositivo comprometido. Por último, pero no menos importante, el implante utiliza varios trucos avanzados para adquirir persistencia mientras intenta evadir el software antivirus.
Los ataques más recientes que involucraron a Gelsevirine y los piratas informáticos de los grupos APT antes mencionados fueron descubiertos en enero de 2021. Los delincuentes lograron ejecutar un ataque a la cadena de suministro comprometiendo la red de BigNox, en la operación denominada Operación NightScout.
Si bien los grupos de APT a menudo tienen las mejores herramientas de piratería y malware a su disposición, puede estar seguro de que los métodos que puede usar para detenerlos no son tan especiales: usar una aplicación anti-malware actualizada regularmente debería ser suficiente para mantenerse a salvo de ambos. Gelsevirine y amenazas de malware de bajo nivel también.