Mengenal Gelsemium, Biang Mata-mata Dunia Maya
Pada gelaran Konferensi ESET World 2021, para peneliti ESET menemukan bahwa ada aktivitas spionase dunia maya yang bergerak di bawah radar. Aktivitas ini ditenggarai dilakukan oleh grup Gelsemium.
INILAH, Jakarta - Pada gelaran Konferensi ESET World 2021, para peneliti ESET menemukan bahwa ada aktivitas spionase dunia maya yang bergerak di bawah radar. Aktivitas ini ditenggarai dilakukan oleh grup Gelsemium.
Sejak pertengahan tahun 2020 lalu, peneliti ESET mulai menganalisis beberapa operasi siber. Hasilnya, beberapa operasi tersebut dikaitkan dengan grup Gelsemium.
Selain itu, Gelsemium juga telah aktif sejak 2014 lalu dengan korban-korban spesifik yang berlokasi di Asia dan berasal dari berbagai sektor. Salah satu kasus yang terkenal yang melibatkan Gelsemium adalah serangan ke BigNox, yang dilaporkan sebagai Operation NightScout.
Baca Juga : Rilis di India, realme C25s Gunakan Helio G85
NoxPlayer, merupakan emulator Android untuk PC dan laptop yang populer di Indonesia. Tiba-tiba saja, emulator tersebut mengirimkan malware ke PC para penggunanya. Yang dikirimkan berupa pembaruan berbahaya, yang berasal dari infrastruktur backend milik NoxPlayer, yang mengandung kode-kode tertentu yang membahayakan komputer.
Hasil investigasi ESET melaporkan, setidaknya ada tiga varian yang membahayakan pengguna emulator NoxPlayer. Malware tersebut bisa merekam apa saja yang diketik, mengambil file, dan memata-matai dari jarak jauh.
Upaya untuk terus menyebar malware guna menyerap berbagai informasi dalam senyap di bawah radar pun masih ada. Gelsemium lihai melakukannya sejak tujuh tahun lalu.
Baca Juga : Nokia C01 Plus Hadir dengan Android 11 Go Edition
Menurut telemetri ESET, Gelsemium sangat ditargetkan dan mempertimbangkan kemampuan mereka, karena terlibat dalam banyak spionase dunia maya. Mereka juga memiliki sejumlah komponen yang bisa beradaptasi dalam berbagai sistem.
Halaman :
