Gelsevirine 惡意軟件
Gelsevirine 惡意軟件是一種具有威脅性的植入物,它是 Gelsemium APT武器庫中的一個私人惡意軟件部分。過去,犯罪分子曾參與對中東和東亞各種實體的大規模攻擊。他們使用公共和私有惡意軟件家族來幫助他們進行操作,但 Gelsevirine 惡意軟件似乎是他們的最愛之一。它定期更新,犯罪分子似乎在他們的項目中將其稱為 MainPlugin。
但是 Gelsevirine 惡意軟件有什麼作用呢?該植入物的第一個版本可以追溯到 2014 年,從那時起它已經收到了多次大型更新。與大多數傳統惡意軟件相比,它的主要優勢在於它具有模塊化結構,操作員可以在需要訪問新功能時擴展其功能。到目前為止,已經觀察到 Gelsevirine 植入物的活動副本執行遠程命令,以及操縱受感染設備上的文件系統。最後但並非最不重要的一點是,該植入程序使用多種高級技巧來獲得持久性,同時試圖逃避防病毒軟件。
最近一次涉及 Gelsevirine 和來自上述 APT 組織的黑客的攻擊是在 2021 年 1 月發現的。犯罪分子在名為 Operation NightScout 的行動中通過破壞 BigNox 網絡設法執行了供應鏈攻擊。
雖然 APT 組織通常擁有最好的惡意軟件和黑客工具,但您可以放心,您可以用來阻止它們的方法並沒有那麼特別——使用定期更新的反惡意軟件應用程序應該足以讓您免受這兩種情況的侵害Gelsevirine 和低級惡意軟件威脅也是如此。