Logiciel malveillant Gelsevirine
Le Gelsevirine Malware est un implant menaçant, qui est un malware privé faisant partie de l'arsenal du Gelsemium APT . Dans le passé, des criminels ont été impliqués dans des attaques à grande échelle contre diverses entités au Moyen-Orient et en Asie de l'Est. Ils utilisent à la fois des familles de logiciels malveillants publics et privés pour les aider dans leurs opérations, mais le logiciel malveillant Gelsevirine semble être l'un de leurs favoris. Il a été mis à jour régulièrement et les criminels semblent l' appeler MainPlugin dans leurs projets.
Mais que fait le malware Gelsevirine ? La première version de l'implant remonte à 2014, et il a reçu plusieurs mises à jour importantes depuis lors. Son principal avantage par rapport à la plupart des logiciels malveillants traditionnels est qu'il a une structure modulaire et que les opérateurs peuvent étendre ses fonctionnalités chaque fois qu'ils ont besoin d'accéder à de nouvelles fonctionnalités. Jusqu'à présent, des copies actives de l'implant Gelsevirine ont été observées pour exécuter des commandes à distance, ainsi que pour manipuler le système de fichiers sur l'appareil compromis. Enfin, l'implant utilise plusieurs astuces avancées pour acquérir de la persistance tout en essayant d'échapper aux logiciels antivirus.
Les attaques les plus récentes impliquant la Gelsevirine et les pirates informatiques des groupes APT susmentionnés ont été découvertes en janvier 2021. Les criminels ont réussi à exécuter une attaque de chaîne d'approvisionnement en compromettant le réseau de BigNox, dans le cadre de l'opération baptisée Opération NightScout.
Bien que les groupes APT disposent souvent des meilleurs outils de malware et de piratage, vous pouvez être assuré que les méthodes que vous pouvez utiliser pour les arrêter ne sont pas si spéciales - l'utilisation d'une application anti-malware régulièrement mise à jour devrait suffire à vous protéger des deux. la Gelsevirine et les menaces de logiciels malveillants de bas niveau également.