Шпигунська діяльність проти урядів

28. Червень 2021
| Без коментарів
Eset_News

Поділіться публікацією

Дослідники ESET викривають шпигунську діяльність проти урядів та інших цілей. Хакерська група Gelsemium атакує високопоставлені організації, підприємства та державні установи у Східній Азії та на Близькому Сході за допомогою шкідливого ПЗ Gelsevirine.

Дослідники ESET проаналізували кілька кампаній, які вони приписують групі кібершпигунства Gelsemium. Експерти європейського виробника ІТ-безпеки відстежили використання шкідливого програмного забезпечення Gelsevirine. Під час розслідування дослідники знайшли нову версію шкідливого ПЗ.

Гельсевірін націлений на уряди

Жертвами їхніх кампаній є країни Східної Азії та Близького Сходу, зокрема уряди, релігійні організації, виробники електроніки та університети. Поки що групі вдавалося залишатися в основному поза увагою радарів. Дослідники опублікували свої результати в білій книзі Welivesecurity.

Дослідники ESET вважають, що Gelsemium стоїть за атакою на ланцюжок поставок проти BigNox, раніше повідомлялося як операція NightScout. Це була атака на ланцюжок поставок, про яку повідомляє ESET, яка скомпрометувала механізм оновлення емулятора Android NoxPlayer. NoxPlayer є частиною асортименту продуктів BigNox, який налічує понад 150 мільйонів користувачів у всьому світі. Розслідування виявило деяке збіг між цією атакою на ланцюг поставок і групою Gelsemium. Жертви, спочатку скомпрометовані цією атакою на ланцюжок поставок, пізніше були скомпрометовані Gelsemine.

Більше на ESET.com

 

Про ESET

ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.

 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Операційні системи Windows: під загрозою майже два мільйони комп’ютерів

Оновлень для операційних систем Windows 7 і 8 більше немає. Це означає відкриті прогалини в безпеці і, отже, варто звернути увагу ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі

ESET, Короткі новини
, , , ,