Desde mediados del año pasado, ESET, la empresa de ciberseguridad, ha llevado a cabo un análisis de las diferentes campañas que se han atribuido a Gelsemium, un grupo de cibersespionaje que parece llevar operando desde 2014 con su malware Gelservirine.
Los expertos de ESET han encontrado, durante la investigación, un nueva versión del mencionado malware: una backdoor compleja y modular. El grupo ha conseguido operar, hasta ahora, sin ser descubierto, atacando principalmente a gobiernos, organizaciones religiosas, universidades y fabricantes de dispositivos electrónicos localizados en Asia oriental y Oriente Medio.
Los ataques de Gelsemium son muy dirigidos; es más, según ESET son pocas las víctimas que se han visto afectadas, pero teniendo en cuenta sus capacidades, lo más probable es que su objetivo principal sea el ciberespionaje. En este sentido, Thomas Dupuy, investigador de ESET y coautor del análisis sobre Gelsemium, explica que: “La cadena completa de infección de Gelsemium parece simple a primera vista, pero puede configurarse de multitud de formas en cada etapa, incluso sobre la marcha en el propio payload final, lo que lo convierte en difícil de entender”.
El modus operandi de Gelsemium se lleva a cabo con tres componentes y un sistema de complementos que ofrece a los operados diferentes opciones para recoger la información: el dropper Gelsemine, el loader Gelsenicine y el componente principal Gelsevirine.
ESET poner el foco sobre Gelsemium respecto al ataque a la cadena de suministro de BigNox, sobre la que se dio alerta en la Operación NightScout. Esto fue un ataque denunciado por ESET que comprometió el mecanismo de actualización de NoxPlayer, un emulador de Android para PC y Mac, así como el conjunto de productos de BigNox, con más de 150 millones de usuarios en todo el mundo. La investigación de ESET descubrió conexiones entre el ataque y el grupo Gelsemium: las víctimas que habían sido comprometidas por el ataque de la Operación NightScout fueron luego comprometidos por Gelsemine.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…