Categories: Seguridad

Nuevas operaciones de ciberespionaje contra empresas y gobiernos en Asia descubiertas por ESET

Desde mediados del año pasado, ESET, la empresa de ciberseguridad, ha llevado a cabo un análisis de las diferentes campañas que se han atribuido a Gelsemium, un grupo de cibersespionaje que parece llevar operando desde 2014 con su malware Gelservirine.

Los expertos de ESET han encontrado, durante la investigación, un nueva versión del mencionado malware: una backdoor compleja y modular. El grupo ha conseguido operar, hasta ahora, sin ser descubierto, atacando principalmente a gobiernos, organizaciones religiosas, universidades y fabricantes de dispositivos electrónicos localizados en Asia oriental y Oriente Medio.

Los ataques de Gelsemium son muy dirigidos; es más, según ESET son pocas las víctimas que se han visto afectadas, pero teniendo en cuenta sus capacidades, lo más probable es que su objetivo principal sea el ciberespionaje. En este sentido, Thomas Dupuy, investigador de ESET y coautor del análisis sobre Gelsemium, explica que: “La cadena completa de infección de Gelsemium parece simple a primera vista, pero puede configurarse de multitud de formas en cada etapa, incluso sobre la marcha en el propio payload final, lo que lo convierte en difícil de entender”.

El modus operandi de Gelsemium se lleva a cabo con tres componentes y un sistema de complementos que ofrece a los operados diferentes opciones para recoger la información: el dropper Gelsemine, el loader Gelsenicine y el componente principal Gelsevirine.

ESET poner el foco sobre Gelsemium respecto al ataque a la cadena de suministro de BigNox, sobre la que se dio alerta en la Operación NightScout. Esto fue un ataque denunciado por ESET que comprometió el mecanismo de actualización de NoxPlayer, un emulador de Android para PC y Mac, así como el conjunto de productos de BigNox, con más de 150 millones de usuarios en todo el mundo. La investigación de ESET descubrió conexiones entre el ataque y el grupo Gelsemium: las víctimas que habían sido comprometidas por el ataque de la Operación NightScout fueron luego comprometidos por Gelsemine.

Ana Suárez

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

9 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago