ESET odhalil APT skupinu Gelsemium, kybernetickú špionáž cielila aj na vládne inštitúcie v Ázii

Výskumníci spoločnosti ESET analyzovali približne od polovice minulého roka viaceré kybernetické operácie, za ktorými, ako sa ukázalo neskôr, stála kybernetická špionážna skupina Gelsemium. ESET taktiež vystopoval najstaršiu verziu jej hlavného malvéru Gelsevirine až do roku 2014. Počas skúmania objavili výskumníci spoločnosti ESET novú verziu tohto škodlivého kódu. Ide o backdoor, ktorý je komplexný a zároveň modulárny. Obete útokov sa nachádzajú vo východnej Ázii a na Blízkom východe a patria medzi ne vládne inštitúcie, náboženské organizácie, výrobcovia elektroniky a univerzity. Tejto APT skupine sa darilo konať vo väčšine prípadov nepozorovane. Výsledky výskumu spoločnosti ESET boli exkluzívne predstavené na konferencii ESET World. Podľa telemetrie spoločnosti ESET skupina Gelsemium cieli svoje útoky veľmi presne a na malý počet obetí. Vzhľadom na schopnosti tejto skupiny to nasvedčuje tomu, že Gelsemium je zapojená do kybernetickej špionáže. APT skupina má obrovské množstvo adapt ...