Desde mediados del año pasado, ESET, la empresa de ciberseguridad, ha llevado a cabo un análisis de las diferentes campañas que se han atribuido a Gelsemium, un grupo de cibersespionaje que parece llevar operando desde 2014 con su malware Gelservirine.
Los expertos de ESET han encontrado, durante la investigación, un nueva versión del mencionado malware: una backdoor compleja y modular. El grupo ha conseguido operar, hasta ahora, sin ser descubierto, atacando principalmente a gobiernos, organizaciones religiosas, universidades y fabricantes de dispositivos electrónicos localizados en Asia oriental y Oriente Medio.
Los ataques de Gelsemium son muy dirigidos; es más, según ESET son pocas las víctimas que se han visto afectadas, pero teniendo en cuenta sus capacidades, lo más probable es que su objetivo principal sea el ciberespionaje. En este sentido, Thomas Dupuy, investigador de ESET y coautor del análisis sobre Gelsemium, explica que: “La cadena completa de infección de Gelsemium parece simple a primera vista, pero puede configurarse de multitud de formas en cada etapa, incluso sobre la marcha en el propio payload final, lo que lo convierte en difícil de entender”.
El modus operandi de Gelsemium se lleva a cabo con tres componentes y un sistema de complementos que ofrece a los operados diferentes opciones para recoger la información: el dropper Gelsemine, el loader Gelsenicine y el componente principal Gelsevirine.
ESET poner el foco sobre Gelsemium respecto al ataque a la cadena de suministro de BigNox, sobre la que se dio alerta en la Operación NightScout. Esto fue un ataque denunciado por ESET que comprometió el mecanismo de actualización de NoxPlayer, un emulador de Android para PC y Mac, así como el conjunto de productos de BigNox, con más de 150 millones de usuarios en todo el mundo. La investigación de ESET descubrió conexiones entre el ataque y el grupo Gelsemium: las víctimas que habían sido comprometidas por el ataque de la Operación NightScout fueron luego comprometidos por Gelsemine.
Casi un tercio de las empresas pioneras en el uso de la IA generativa ya…
Esta plataforma aporta a los departamentos de TI una visión centralizada y proactividad para la…
Bautizado como Doudna, multiplicará por diez el rendimiento del actual sistema Perlmutter.
El proyecto busca "revolucionar el panorama científico y tecnológico de Japón".
Su tecnología enriquecerá la plataforma XDR y los servicios MDR de Bitdefender.
Desempeñará este rol a tiempo parcial, mientras mantiene su cargo de directora general en la…