Ранее Gelsemium в основном удавалось избегать обнаружения / фото ua.depositphotos.com

Компания ESET - лидер в области информационной безопасности - сообщает об обнаружении новой версии сложного вредоносного программного обеспечения Gelsevirine, которое принадлежит группе киберпреступников Gelsemium.

Новая угроза нацелена на государственные учреждения, религиозные организации, производителей электроники и университеты Восточной Азии и Ближнего Востока, отметили в пресс-службе компании.

Ранее Gelsemium в основном удавалось избегать обнаружения. Специалисты ESET начали отслеживать деятельность группы с середины 2020 года, хотя она активна еще с 2014 года.

Деятельность группы является целенаправленной из-за небольшого количества жертв, а возможности вредоносного программного обеспечения указывают на то, что злоумышленники занимаются кибершпионажем. В частности, группа Gelsemium имеет много адаптированных компонентов.

"Хотя цепь заражения Gelsevirine может показаться на первый взгляд простой, большое количество конфигураций, применяемых на каждом этапе, позволяет изменять во время атаки параметры окончательного компонента", - объясняет исследователь ESET.

Киберпреступники используют три компонента и систему плагинов, в частности загрузчики Gelsemine и Gelsenicine, а также основной плагин Gelsevirine, которые предоставляют широкие возможности для сбора информации.

В ESET считают, что Gelsemium причастна к атаке на компанию BigNox, которая известна как операция NightScout. Эта атака на цепь поставки была направлена ​​на компрометацию механизма обновления NoxPlayer, эмулятора Android для компьютеров Windows и Mac, который является частью продуктовой линейки BigNox с более чем 150 миллионами пользователей во всем мире.

Читайте такжеКоличество банковских вредоносных программ для Android с начала года выросло в 8 раз - исследование

В ходе исследования были обнаружены некоторые сходства между этой атакой и активностью группы Gelsemium. В частности, жертвы атаки на цепь поставки впоследствии были скомпрометированы Gelsemium. Кроме этого, зафиксировано сходство определенных версий вредоносных программ, которые применялись в обоих атаках.

Детальное исследование активности Gelsemium можно найти по ссылке.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.

Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Читайте последние новости Украины и мира на канале УНИАН в Telegram