ESET araştırmacıları, hükümetlere ve diğer hedeflere karşı casusluk faaliyetlerini ortaya çıkarır. Hacker grubu Gelsemium, Gelsevirine kötü amaçlı yazılımıyla Doğu Asya ve Orta Doğu'daki yüksek profilli kuruluşları, işletmeleri ve devlet kurumlarını hedefliyor.
ESET araştırmacıları, siber casusluk grubu Gelsemium'a atfettikleri birkaç kampanyayı analiz ettiler. Avrupalı BT güvenlik üreticisinin uzmanları, kullanılan Gelsevirine kötü amaçlı yazılımının izini sürdü. Araştırma sırasında, araştırmacılar kötü amaçlı yazılımın yeni bir sürümünü buldular.
Gelsevirine hükümetleri hedef alıyor
Kampanyalarının kurbanları Doğu Asya ve Orta Doğu'da bulunuyor ve hükümetler, dini kuruluşlar, elektronik üreticileri ve üniversiteleri içeriyor. Şimdiye kadar, grup büyük ölçüde radarın altında kalmayı başardı. Araştırmacılar sonuçlarını Welivesecurity üzerine bir teknik incelemede yayınladılar.
ESET araştırmacıları, daha önce NightScout Operasyonu olarak bildirilen BigNox'a yönelik tedarik zinciri saldırısının arkasında Gelsemium'un olduğuna inanıyor. Bu, ESET tarafından bildirilen ve Android öykünücüsü NoxPlayer'ın güncelleme mekanizmasını tehlikeye atan bir tedarik zinciri saldırısıydı. NoxPlayer, dünya çapında 150 milyondan fazla kullanıcısı olan BigNox ürün yelpazesinin bir parçasıdır. Soruşturma, bu tedarik zinciri saldırısı ile Gelsemium grubu arasında bir miktar örtüşmeyi ortaya çıkardı. Başlangıçta bu tedarik zinciri saldırısıyla tehlikeye atılan kurbanların güvenliği daha sonra Gelsemine tarafından ele geçirildi.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.