Gelsevirine 恶意软件
Gelsevirine 恶意软件是一种具有威胁性的植入物,它是 Gelsemium APT武器库中的一个私人恶意软件部分。过去,犯罪分子曾参与对中东和东亚各种实体的大规模攻击。他们使用公共和私有恶意软件家族来帮助他们进行操作,但 Gelsevirine 恶意软件似乎是他们的最爱之一。它已定期更新,犯罪分子似乎在他们的项目中将其称为 MainPlugin。
但是 Gelsevirine 恶意软件有什么作用呢?该植入物的第一个版本可以追溯到 2014 年,从那时起它已经收到了多次重大更新。与大多数传统恶意软件相比,它的主要优势在于它具有模块化结构,操作员可以在需要访问新功能时扩展其功能。到目前为止,已经观察到 Gelsevirine 植入物的活动副本执行远程命令,以及操纵受感染设备上的文件系统。最后但并非最不重要的一点是,该植入程序使用多种高级技巧来获得持久性,同时试图逃避防病毒软件。
最近一次涉及 Gelsevirine 和来自上述 APT 组织的黑客的攻击是在 2021 年 1 月发现的。犯罪分子在名为 Operation NightScout 的行动中通过破坏 BigNox 网络设法执行了供应链攻击。
虽然 APT 组织通常拥有最好的恶意软件和黑客工具,但您可以放心,您可以用来阻止它们的方法并没有那么特别——使用定期更新的反恶意软件应用程序应该足以让您免受这两种情况的侵害Gelsevirine 和低级恶意软件威胁也是如此。