Brasil,

TOKIO MARINE SEGURADORA

Grupo de espionagem cibernética Gelsemium realizam ataques contra o governo e outros alvos na Ásia

Pesquisadores da ESET analisam novas campanhas maliciosas contra governos, universidades, fabricantes de eletrônicos e organizações religiosas no Leste Asiático e no Oriente Médio

Um estudo feito por pesquisadores da ESET, empresa líder em detecção proativa de ameaças, detectou que várias campanhas maliciosas eram de autoria de um grupo de espionagem cibernética chamado Gelsemium. As ameaças começaram a ser analisadas em 2020, e a primeira versão de seu principal malware é datada de 2014. Vítimas destas campanhas são encontradas no Leste Asiático, bem como no Oriente Médio, e incluem governos, organizações religiosas, fabricantes de eletrônicos e universidades.

O Gelsemium é altamente direcionado, com apenas algumas vítimas (de acordo com a telemetria da ESET), e considerando suas capacidades, isso leva à conclusão de que o grupo está envolvido em espionagem cibernética. O grupo possui um grande número de componentes adaptáveis. "Toda a cadeia do Gelsemium pode parecer simples à primeira vista, mas o número exaustivo de configurações, implementadas em cada estágio, pode modificar a configuração da carga útil final em tempo real, tornando-a mais difícil de entender", explica o pesquisador da ESET Thomas Dupuy, co-autor da pesquisa Gelsemium.

Os pesquisadores da ESET acreditam que o Gelsemium está por trás do ataque à cadeia de suprimentos contra o BigNox, que foi relatado anteriormente como Operação NightScout. Este foi um ataque à cadeia de suprimentos, relatado pela ESET, que comprometeu o mecanismo de atualização do NoxPlayer, um emulador Android para PC e Mac. Uma investigação revelou alguma sobreposição entre este ataque à cadeia de abastecimento e o grupo Gelsemium. Vítimas originalmente comprometidas por aquele ataque à cadeia de suprimentos foram posteriormente comprometidas também pela Gelsemium.

Distribuição geográfica dos alvos de ataque do Gelsemium:

Mapa Descripción generada automáticamente

Durante a investigação, a ESET identificou alguns programas maliciosos interessantes que são descritos nas seções a seguir:


Operação NightScout (BigNox): em janeiro de 2021, a ESET publicou a Operação NightScout; um ataque à cadeia de suprimentos que comprometeu o mecanismo de atualização do NoxPlayer, um emulador Android para PC e Mac, e parte da linha de produtos do BigNox com mais de 150 milhões de usuários em todo o mundo. A investigação revelou uma ligação entre este ataque à cadeia de abastecimento e o grupo Gelsemium.
OwlProxy: este módulo também vem em duas variantes - versões de 32 bits e 64 bits - e, como resultado, contém uma função para testar a versão do Windows, assim como os componentes do Gelsemium.
Chrommme: Chrommme é uma porta dos fundos identificada pela ESET no ecossistema Gelsemium. As semelhanças de código com os componentes do Gelsemium são quase inexistentes, mas foram encontrados pequenos indicadores durante a análise que levam a crer que está de alguma forma relacionado ao grupo. O mesmo servidor C&C foi encontrado no Gelsemium e no Chrommme, ambos usam dois servidores C&C.

“O Gelsemium é muito interessante: mostra poucas vítimas (de acordo com nossa telemetria) com um grande número de componentes adaptativos. O sistema de plugins mostra que seus desenvolvedores têm um profundo conhecimento de C ++. Pequenas semelhanças com ferramentas de malware conhecidas lançam luz sobre possíveis relacionamentos com outros grupos e atividades anteriores. Esperamos que esta pesquisa estimule outros pesquisadores a publicar sobre o grupo e revelar mais raízes relacionadas a esta biosfera de malware.”, comentam Thomas Dupuy e Matthieu Faou da equipe de pesquisa da ESET.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2021/06/09/gelsemium-um-malware-complexo-e-modular-utilizado-por-grupo-de-espionagem-cibernetica/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo