Desde mediados del año pasado, ESET, la empresa de ciberseguridad, ha llevado a cabo un análisis de las diferentes campañas que se han atribuido a Gelsemium, un grupo de cibersespionaje que parece llevar operando desde 2014 con su malware Gelservirine.
Los expertos de ESET han encontrado, durante la investigación, un nueva versión del mencionado malware: una backdoor compleja y modular. El grupo ha conseguido operar, hasta ahora, sin ser descubierto, atacando principalmente a gobiernos, organizaciones religiosas, universidades y fabricantes de dispositivos electrónicos localizados en Asia oriental y Oriente Medio.
Los ataques de Gelsemium son muy dirigidos; es más, según ESET son pocas las víctimas que se han visto afectadas, pero teniendo en cuenta sus capacidades, lo más probable es que su objetivo principal sea el ciberespionaje. En este sentido, Thomas Dupuy, investigador de ESET y coautor del análisis sobre Gelsemium, explica que: “La cadena completa de infección de Gelsemium parece simple a primera vista, pero puede configurarse de multitud de formas en cada etapa, incluso sobre la marcha en el propio payload final, lo que lo convierte en difícil de entender”.
El modus operandi de Gelsemium se lleva a cabo con tres componentes y un sistema de complementos que ofrece a los operados diferentes opciones para recoger la información: el dropper Gelsemine, el loader Gelsenicine y el componente principal Gelsevirine.
ESET poner el foco sobre Gelsemium respecto al ataque a la cadena de suministro de BigNox, sobre la que se dio alerta en la Operación NightScout. Esto fue un ataque denunciado por ESET que comprometió el mecanismo de actualización de NoxPlayer, un emulador de Android para PC y Mac, así como el conjunto de productos de BigNox, con más de 150 millones de usuarios en todo el mundo. La investigación de ESET descubrió conexiones entre el ataque y el grupo Gelsemium: las víctimas que habían sido comprometidas por el ataque de la Operación NightScout fueron luego comprometidos por Gelsemine.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…