Les chercheurs d'ESET découvrent des activités d'espionnage contre des gouvernements et d'autres cibles. Le groupe de hackers Gelsemium cible des organisations, des entreprises et des agences gouvernementales de premier plan en Asie de l'Est et au Moyen-Orient avec le malware Gelsevirine.
Les chercheurs d'ESET ont analysé plusieurs campagnes qu'ils attribuent au groupe de cyberespionnage Gelsemium. Les experts du fabricant européen de sécurité informatique ont retracé le malware Gelsevirine utilisé. Au cours de l'enquête, les chercheurs ont découvert une nouvelle version du logiciel malveillant.
Gelsevirine cible les gouvernements
Les victimes de leurs campagnes se trouvent en Asie de l'Est et au Moyen-Orient et comprennent des gouvernements, des organisations religieuses, des fabricants d'électronique et des universités. Jusqu'à présent, le groupe a réussi à rester largement sous le radar. Les chercheurs ont publié leurs résultats dans un livre blanc sur Welivesecurity.
Les chercheurs d'ESET pensent que Gelsemium est à l'origine de l'attaque de la chaîne d'approvisionnement contre BigNox, précédemment signalée sous le nom d'Opération NightScout. Il s'agissait d'une attaque de la chaîne d'approvisionnement signalée par ESET qui a compromis le mécanisme de mise à jour de l'émulateur Android NoxPlayer. NoxPlayer fait partie de la gamme de produits BigNox avec plus de 150 millions d'utilisateurs dans le monde. L'enquête a révélé un certain chevauchement entre cette attaque de la chaîne d'approvisionnement et le groupe Gelsemium. Les victimes initialement compromises par cette attaque de la chaîne d'approvisionnement ont ensuite été compromises par Gelsemine.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.