Încercați înainte de a cumpăra
| Produs | Opțiune | Cantitate |
|---|
Home
BUCURĂ-TE DE CE CONTEAZĂ,
Securitate completă pentru medii Home office sau Small business
- Antivirus multiplu-premiat cu protecție ransomware
- Banking sigur, firewall, anti-theft și antispam
- Protecția datelor și a confidențialității și un modul de gestionare a parolelor
BUCURĂ-TE DE CE CONTEAZĂ,
LASĂ RESTUL ÎN SEAMA ESET
Învață ce face soluția noastră de securitate online apreciată specială și cum te poate ajuta să îți protejezi dispozitivele
Afla mai multe
Business
BUSINESS
Soluții
BUSINESS
SOLUTIONS
Protejați endpoint-urile companiei,
datele afacerii și utilizatorii
ESET PROTECT PLATFORM
Aflați mai multe despre platforma noastră unificată de securitate cibernetică și despre capacitățile sale echilibrate în mod unic.
Soluții
Enterprise
Securitate cibernetică pregătită pentru viitor
cu ajutorul unei protecții endopint puternice
Soluții recomandate
-
ESET PROTECT Elite
cu XDR, și multe alte funcții -
ESET PROTECT Complete
cu securitate email, plus alte facilități
Detalii suplimentare
Soluții business
Indiferent de mărimea companiei dumneavoastră, ESET vă protejează împotriva tuturor amenințărilor
Explorează
FURNIZOR SERVICII MANAGED (MSP)
Descoperiți programul ESET MSP, cu sistem de taxare zilnică și facturare lunară
Aflați mai multeParteneriate
Suport
Utilitare și instrumente
Versiuni Beta
Suport utilizatori Business
Pentru acasă
Descărcați software-ul (este necesară cheia de licență) sau încercați gratuit produsele ESET
Altele
Descărcați utilitare, instrumente de securitate și versiuni beta gratuit.
Utilitare și instrumente
Versiuni Beta
Cercetătorii ESET dezvăluie cea mai recentă versiune a Gelsemium: o campanie de spionaj cibernetic derulată împotriva guvernelor și a altor ținte din Asia
2021-06-09
9 iunie, 2021 – Începând cu jumătatea anului 2020, departamentul de cercetare ESET a analizat mai multe campanii malware, atribuite ulterior grupului de spionaj cibernetic Gelsemium și urmărit istoric evoluția lor, începând de la cea mai veche versiune a principalului lor cod malware, Gelsevirine (lansat încă din 2014). În timpul investigației, cercetătorii ESET au găsit o nouă versiune a Gelsevirine, un backdoor complex și foarte modular. Victimele campaniilor de atac, asociate acestuia, se află în Asia de Est, precum și în Orientul Mijlociu și includ guverne, organizații religioase, producători de electronice și universități. Până în prezent, grupul a reușit să se mențină în cea mai mare parte sub radarul de supraveghere. Această cercetare a fost discutată exclusiv la conferința anuală ESET World din această săptămână.
Gelsemium este foarte atent direcționat - cu doar câteva victime precise, conform telemetriei ESET - și având în vedere capacitățile sale, acest lucru indică implicarea grupului în spionaj cibernetic. Grupul are un număr mare de componente adaptabile. „Întregul lanț al Gelsemium ar putea părea simplu la prima vedere, dar numărul exhaustiv de configurații, implantate în fiecare etapă, poate modifica configurația de atac din mers (pentru payload-ul final), îngreunând înțelegerea”, explică cercetătorul ESET Thomas Dupuy, co-autor al analizei de cercetare Gelsemium.
Gelsemium folosește trei componente și un sistem plug-in pentru a oferi operatorilor săi o gamă largă de posibilități de colectare a informațiilor: dropper-ul Gelsemine, loader-ul Gelsenicine și plugin-ul principal Gelsevirine.
Cercetătorii ESET cred că Gelsemium se află în spatele atacului supply-chain derulat împotriva BigNox, care a fost raportat anterior ca Operațiunea NightScout. Acesta a fost un atac pe “lanțul de aprovizionare” al victimei, raportat de ESET, care a compromis mecanismul de actualizare al NoxPlayer, un emulator Android pentru PC-uri și Mac și o parte a gamei de produse BigNox, cu peste 150 de milioane de utilizatori în întreaga lume. Ancheta a descoperit unele suprapuneri între acest atac supply-chain și grupul Gelsemium. Victimele compromise inițial de acel atac supply-chain au fost ulterior compromise de Gelsemine. Dintre diferitele variante examinate, „varianta 2” din acest articol prezintă asemănări cu malware-ul Gelsemium.
Pentru mai multe detalii tehnice despre Gelsemium, puteți parcurge postarea de blog “Gelsemium: when threat actors go gardening” de pe WeLiveSecurity. Asigurați-vă că urmăriți cele mai recente știri ale cercetătorilor ESET pe Twitter.
Pentru acasă
Pentru business
Infrastructură
Contact
Confidențialitate
Informații juridice
Date Personale
Sitemap
© 1992 - 2024 ESET, spol. s r.o. - Toate drepturile rezervate. Mărcile folosite sunt mărci sau mărci înregistrate ale ESET, spol. s r.o. sau ESET America de Nord. Toate celelalte nume sau branduri sunt mărci înregistrate ale companiilor respective.