Gelsevirine Malware
A Gelsevirine Malware egy fenyegető implantátum, amely a rosszindulatú programok privát darabja a Gelsemium APT arzenáljának része. A múltban a bűnözők nagyszabású támadásokba keveredtek a Közel-Kelet és Kelet-Ázsia különböző egységei ellen. Mind az állami, mind a magán rosszindulatú programokkal foglalkozó családokat használják, hogy segítsék őket működésükben, de a Gelsevirine Malware úgy tűnik, hogy az egyik kedvencük. Rendszeresen frissítik, és úgy tűnik, hogy a bűnözők MainPlugin néven hivatkoznak rá projektjeik során.
De mit csinál a Gelsevirine rosszindulatú program? Az implantátum első változata 2014-re nyúlik vissza, és azóta több nagy frissítést kapott. Elsődleges előnye a legtöbb hagyományos rosszindulatú programmal szemben, hogy moduláris felépítésű, és az operátorok kiterjeszthetik funkcionalitását, amikor csak új funkciókra van szükségük. Eddig megfigyelték, hogy a Gelsevirine implantátum aktív másolatai távoli parancsokat hajtanak végre, valamint manipulálják a fájlrendszert a sérült eszközön. Végül, de nem utolsósorban az implantátum számos fejlett trükköt használ a kitartás megszerzéséhez, miközben megpróbálja elkerülni a vírusirtó programokat.
A legutóbbi, a Gelsevirine és a fent említett APT csoportok hackereinek bevonására irányuló támadásokat 2021 januárjában fedezték fel. A bűnözőknek sikerült ellátási lánc támadást végrehajtaniuk a BigNox hálózatának megsértésével, a NightScout művelet névre keresztelt művelet során.
Míg az APT csoportok gyakran rendelkeznek a legjobb rosszindulatú programokkal és hackereszközökkel, megnyugodhat, hogy a megállításukhoz használt módszerek nem annyira különlegesek - a rendszeresen frissített kártevőirtó alkalmazásnak elegendőnek kell lennie ahhoz, hogy biztonságban legyen mindkettőtől a Gelsevirine és az alacsony szintű rosszindulatú programok fenyegetései is.