Os pesquisadores da ESET descobrem atividades de espionagem contra governos e outros alvos. O grupo de hackers Gelsemium tem como alvo organizações, empresas e agências governamentais de alto perfil no leste da Ásia e no Oriente Médio com o malware Gelsevirine.
Os pesquisadores da ESET analisaram várias campanhas que atribuem ao grupo de ciberespionagem Gelsemium. Os especialistas do fabricante europeu de segurança de TI rastrearam o malware Gelsevirine usado. Durante a investigação, os pesquisadores encontraram uma nova versão do malware.
Gelsevirina visa governos
As vítimas de suas campanhas estão localizadas no leste da Ásia e no Oriente Médio e incluem governos, organizações religiosas, fabricantes de eletrônicos e universidades. Até agora, o grupo conseguiu ficar em grande parte sob o radar. Os pesquisadores publicaram seus resultados em um white paper sobre Welivesecurity.
Os pesquisadores da ESET acreditam que Gelsemium está por trás do ataque à cadeia de suprimentos contra BigNox, relatado anteriormente como Operação NightScout. Este foi um ataque à cadeia de suprimentos relatado pela ESET que comprometeu o mecanismo de atualização do emulador Android NoxPlayer. O NoxPlayer faz parte da linha de produtos BigNox com mais de 150 milhões de usuários em todo o mundo. A investigação descobriu alguma sobreposição entre esse ataque à cadeia de suprimentos e o grupo Gelsemium. As vítimas inicialmente comprometidas por esse ataque à cadeia de suprimentos foram posteriormente comprometidas por Gelsemine.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.