Хакерская группировка Gelsemium, также известная под названиями APT41, Wicked Panda и Wicked Spider, является китайской хакерской группой, которая совершает широкий спектр кибератак, включая кибершпионаж, кибершантаж, кражу интеллектуальной собственности, угон доменных имен и финансовые мошенничества.
Некоторые известные кампании, связанные с группировкой Gelsemium, включают:
-
Кампания с использованием вредоносной программы CROSSWALK, направленная на компании игровой индустрии в Японии, Южной Корее и Тайване в 2014-2015 годах.
-
Кампания, использующая вредоносную программу DENTIFRICE, направленная на организации в Японии и Тайване в 2016-2017 годах.
-
Кампания, связанная с использованием вредоносной программы MESSAGETAP, которая была обнаружена в 2019 году и была нацелена на американские поставщики услуг связи
Кроме того, группа Gelsemium также была связана с другими известными вредоносными программами, такими как OPERATION SCURRY, BARFLEAK и WATERBEAR.
Одна из характеристик группировки Gelsemium - это использование различных типов вредоносных программ и методов атаки, что делает ее деятельность более сложной для обнаружения и пресечения.