Раніше Gelsemium в основному вдавалося уникати виявлення / фото ua.depositphotos.com
Компанія ESET — лідер в області інформаційної безпеки — повідомляє про виявлення нової версії складного шкідливого програмного забезпечення Gelsevirine, яке належить групі кіберзлочинців Gelsemium.
Нова загроза націлена на державні установи, релігійні організації, виробників електроніки та університети Східної Азії та Близького Сходу, зазначили в прес-службі компанії.
Раніше Gelsemium в основному вдавалося уникати виявлення. Фахівці ESET почали відстежувати діяльність групи з середини 2020 року, хоча вона активна ще з 2014 року.
Діяльність групи є цілеспрямованою через невелику кількість жертв, а можливості шкідливого програмного забезпечення вказують на те, що зловмисники займаються кібершпигунством. Зокрема, група Gelsemium має багато адаптованих компонентів.
«Хоча ланцюг зараження Gelsevirine може здатися на перший погляд простим, велика кількість конфігурацій, що застосовуються на кожному етапі, дозволяє змінювати під час атаки параметри остаточного компонента», — пояснює дослідник ESET.
Кіберзлочинці використовують три компоненти й систему плагінів, зокрема завантажувачі Gelsemine і Gelsenicine, а також основний плагін Gelsevirine, які надають широкі можливості для збору інформації.
У ESET вважають, що Gelsemium причетна до атаки на компанію BigNox, яка відома, як операція NightScout. Ця атака на ланцюг постачання була спрямована на компрометацію механізму оновлення NoxPlayer, емулятора Android для комп’ютерів Windows і Mac, який є частиною продуктової лінійки BigNox із більш ніж 150 мільйонами користувачів у всьому світі.
У ході дослідження були виявлені деякі подібності між цією атакою й активністю групи Gelsemium. Зокрема, жертви атаки на ланцюг постачання згодом були скомпрометовані. Крім цього, зафіксовано схожість певних версій шкідливих програм, які застосовувалися в обох атаках.
Детальне дослідження активності Gelsemium можна знайти за посиланням.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET — провідний розробник рішень в області комп’ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена більш ніж у 180 країнах світу.
Читайте останні новини України та світу на каналі УНІАН в Telegram
Автор:
Григорій Бондар