{"id":10296,"date":"2021-07-04T05:12:18","date_gmt":"2021-07-04T09:12:18","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=10296"},"modified":"2021-07-04T05:12:18","modified_gmt":"2021-07-04T09:12:18","slug":"eset-descubre-la-ultima-version-de-gelsemium-grupo-de-cibersespionaje-contra-el-gobierno-y-otros-objetivos-en-asia","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2021\/07\/04\/eset-descubre-la-ultima-version-de-gelsemium-grupo-de-cibersespionaje-contra-el-gobierno-y-otros-objetivos-en-asia\/","title":{"rendered":"ESET descubre la \u00faltima versi\u00f3n de Gelsemium: grupo de cibersespionaje contra el gobierno y otros objetivos en Asia"},"content":{"rendered":"

A mediados de 2020 investigadores de ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, comenzaron a analizar m\u00faltiples campa\u00f1as, que luego fueron atribuidas al grupo de ciberespionaje Gelsemium, y rastrearon la primera versi\u00f3n de su principal malware que se remonta a 2014.<\/p>\n

Las v\u00edctimas de estas campa\u00f1as se encuentran en el este de Asia, as\u00ed como en el Medio Oriente, e incluyen gobiernos, organizaciones religiosas, fabricantes de productos electr\u00f3nicos y universidades.<\/p>\n

Gelsemium est\u00e1 muy dirigido, con solo unas pocas v\u00edctimas (seg\u00fan la telemetr\u00eda de ESET), y considerando sus capacidades, esto apunta a la conclusi\u00f3n de que el grupo est\u00e1 involucrado en el ciberespionaje. El grupo tiene una gran cantidad de componentes adaptables.<\/p>\n

\u00abToda la cadena de Gelsemium puede parecer simple a primera vista, pero el n\u00famero exhaustivo de configuraciones, implantadas en cada etapa, puede modificar la configuraci\u00f3n sobre la marcha de la carga \u00fatil final, lo que hace que sea m\u00e1s dif\u00edcil de entender<\/em>\u00ab, explica el investigador de ESET Thomas Dupuy, co -autor de la investigaci\u00f3n Gelsemium.<\/p>\n

Los investigadores de ESET creen que Gelsemium est\u00e1 detr\u00e1s del ataque a la cadena de suministro contra BigNox que se inform\u00f3 anteriormente como Operaci\u00f3n NightScout<\/a>. Este fue un ataque a la cadena de suministro, informado por ESET, que comprometi\u00f3 el mecanismo de actualizaci\u00f3n de NoxPlayer, un emulador de Android para PC y Mac, y parte de la gama de productos de BigNox, con m\u00e1s de 150 millones de usuarios en todo el mundo.<\/p>\n

La investigaci\u00f3n descubri\u00f3 cierta superposici\u00f3n entre este ataque a la cadena de suministro y el grupo Gelsemium. Las v\u00edctimas originalmente comprometidas por ese ataque a la cadena de suministro luego fueron comprometidas por Gelsemine. Entre las diferentes variantes examinadas, la \u00abvariante 2\u00bb del art\u00edculo muestra similitudes con el malware Gelsemium.<\/p>\n

Durante la investigaci\u00f3n desde ESET identificaron algunos programas maliciosos interesantes que se describen en las siguientes secciones.<\/p>\n