Muhendis
New member
ESET Araştırma uzmanları, 08 Haziran’da gerçekleştirilen ESET World konferansı kapsamında düzenlenen online basın toplantısında siber casusluk kümesi Gelsemium’un yeni tehditleri ile ilgili araştırma raporlarını sundu. 2020 yılının ortalarından bu yana, ondan sonrasında Gelsemium siber casusluk kümesiyle ilişkilendirilen birfazlaca farklı kampanyayı tahlil eden uzmanlar, bu makus hedefli yazılımı Gelsevirine isimli birinci sürümüne, yani 2014 yılına kadar takip etti.
Radara yakalanmayan casusluk kümesi
ESET telemetrisine göre Gelsemium sadece birkaç kurbanı maksat alıyor ve Gelsemium’un özellikleri göz önünde bulundurulduğunda bu durum kümenin siber casuslukla ilgili olduğunu gösteriyor. Kümenin, ahenk sağlayabilen biroldukça bileşeni var. ESET araştırmacısı ve Gelsemium araştırma tahlilinin eş muharriri Thomas Dupuy bu durumu şöyleki açıklıyor: “Gelsemium’un zinciri birinci bakışta sıradan üzere görünüyor, fakat her basamakta bulunan biroldukca yapılandırma çalışma esnasındaki ayarları değiştirebilir. Bu durum Gelsemium’un anlaşılmasını zorlaştırıyor.”dedi.
Gelsemium, bilgi toplamak için operatörlere biroldukca fırsat sağlayan üç bileşenden ve bir eklenti sistemden oluşuyor. Bu bileşenler Gelsemine bırakıcı, Gelsenicine yükleyici ve Gelsevirine ana eklentisinden oluşuyor.
Tedarik zinciri saldırısının ardında da yer alıyor
ESET araştırmacıları, Gelsemium’un daha evvel NightScout Operasyonu olarak bildirilen BigNox’a yapılan tedarik zinciri saldırısının ardındaki küme olduğunu düşünüyor. ESET tarafınca bildirilen bu tedarik zinciri saldırısı, bilgisayarlar ve Mac’ler için bir Android emülatörü olan ve dünya genelinde 150 milyondan fazla kullanıcıya sahip BigNox eser yelpazesinin bir kesimi olan NoxPlayer’in güncelleme sistemine sızdı. İncelemeye bakılırsa, bu tedarik zinciri saldırısı ile Gelsemium kümesi içinde benzerlikler bulunuyor. Daha evvel bu tedarik zinciri saldırısına uğrayan kurbanlar, ondan sonrasında Gelsemine tarafınca da tehlikeye atıldı.
Hibya Haber Ajansı
Radara yakalanmayan casusluk kümesi
ESET telemetrisine göre Gelsemium sadece birkaç kurbanı maksat alıyor ve Gelsemium’un özellikleri göz önünde bulundurulduğunda bu durum kümenin siber casuslukla ilgili olduğunu gösteriyor. Kümenin, ahenk sağlayabilen biroldukça bileşeni var. ESET araştırmacısı ve Gelsemium araştırma tahlilinin eş muharriri Thomas Dupuy bu durumu şöyleki açıklıyor: “Gelsemium’un zinciri birinci bakışta sıradan üzere görünüyor, fakat her basamakta bulunan biroldukca yapılandırma çalışma esnasındaki ayarları değiştirebilir. Bu durum Gelsemium’un anlaşılmasını zorlaştırıyor.”dedi.
Gelsemium, bilgi toplamak için operatörlere biroldukca fırsat sağlayan üç bileşenden ve bir eklenti sistemden oluşuyor. Bu bileşenler Gelsemine bırakıcı, Gelsenicine yükleyici ve Gelsevirine ana eklentisinden oluşuyor.
Tedarik zinciri saldırısının ardında da yer alıyor
ESET araştırmacıları, Gelsemium’un daha evvel NightScout Operasyonu olarak bildirilen BigNox’a yapılan tedarik zinciri saldırısının ardındaki küme olduğunu düşünüyor. ESET tarafınca bildirilen bu tedarik zinciri saldırısı, bilgisayarlar ve Mac’ler için bir Android emülatörü olan ve dünya genelinde 150 milyondan fazla kullanıcıya sahip BigNox eser yelpazesinin bir kesimi olan NoxPlayer’in güncelleme sistemine sızdı. İncelemeye bakılırsa, bu tedarik zinciri saldırısı ile Gelsemium kümesi içinde benzerlikler bulunuyor. Daha evvel bu tedarik zinciri saldırısına uğrayan kurbanlar, ondan sonrasında Gelsemine tarafınca da tehlikeye atıldı.
Hibya Haber Ajansı