Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Gamaredon, Eski Sovyet Devletlerinde Android Casus Yazılımı “BoneSpy” ve “PlainGnome”u Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Gamaredon, Eski Sovyet Devletlerinde Android Casus Yazılımı “BoneSpy” ve “PlainGnome”u Kullanıyor

GenelSiber Güvenlik

Gamaredon, Eski Sovyet Devletlerinde Android Casus Yazılımı “BoneSpy” ve “PlainGnome”u Kullanıyor

teknomers
Son güncelleme: 12 Aralık 2024 23:33
teknomers
Paylaş
Paylaş


12 Aralık 2024Ravie LakshmananMobil Güvenlik / Siber Casusluk

Gamaredon olarak takip edilen Rusya bağlantılı devlet destekli tehdit aktörünün, iki yeni Android casus yazılım aracına atfedildiği belirtildi. Kemik Casusu Ve PlainGnomeBu, saldırganın saldırı kampanyalarında yalnızca mobil cihazlara yönelik kötü amaçlı yazılım aileleri kullandığı ilk kez keşfedildiği anlamına geliyor.

Lookout, “BoneSpy ve PlainGnome eski Sovyet eyaletlerini hedef alıyor ve Rusça konuşan kurbanlara odaklanıyor” söz konusu bir analizde. “Hem BoneSpy hem de PlainGnome, SMS mesajları, arama kayıtları, telefon görüşmesi sesleri, cihaz kameralarından fotoğraflar, cihaz konumu ve kişi listeleri gibi verileri toplar.”

GamaredonAqua Blizzard, Armageddon, BlueAlpha, Hive0051, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa, UAC-0010, UNC530 ve Winterflounder olarak da adlandırılan , Rusya Federal Güvenlik Servisi’ne (FSB) bağlı bir bilgisayar korsanlığı grubudur.

Geçtiğimiz hafta Recorded Future’ın Insikt Grubu, tehdit aktörünün GammaDrop gibi kötü amaçlı yükleri barındıran hazırlama altyapısını gizlemek için Cloudflare Tünellerini kullandığını ortaya çıkardı.

BoneSpy’ın en az 2021’den beri faaliyette olduğuna inanılıyor. Öte yandan PlainGnome daha bu yılın başlarında ortaya çıktı. VirusTotal eserlerinin gönderimine göre kampanyanın hedefleri arasında muhtemelen Özbekistan, Kazakistan, Tacikistan ve Kırgızistan yer alıyor. Şu aşamada kötü amaçlı yazılımın grubun tek odak noktası olan Ukrayna’yı hedef almak için kullanıldığına dair hiçbir kanıt yok.

Eylül 2024’te ESET ayrıca Gamaredon’un Nisan 2022 ve Şubat 2023’te Bulgaristan, Letonya, Litvanya ve Polonya gibi birçok NATO ülkesindeki hedeflere sızma girişiminde başarısız olduğunu açıklamıştı.

Android Casus Yazılımı

Lookout, Özbekistan, Kazakistan, Tacikistan ve Kırgızistan’ın hedef alınmasının “Ukrayna işgalinin başlamasından bu yana bu ülkelerle Rusya arasındaki ilişkilerin kötüleşmesiyle ilişkili olabileceğini” teorileştirdi.

Yeni kötü amaçlı yazılımın Gamaredon’a atfedilmesi, dinamik DNS sağlayıcılarına güvenilmesinden ve hem mobil hem de masaüstü kampanyalarda kullanılan komuta ve kontrol (C2) alanlarına işaret eden IP adreslerindeki çakışmalardan kaynaklanıyor.

BoneSpy ve PlainGnome arasında çok önemli bir fark var: Birincisi açık kaynaktan türetilmiş Droidİzleyici casus yazılım bağımsız bir uygulamadır, ikincisi ise içine gömülü bir gözetim yükü için bir damlalık görevi görür. PlainGnome da özel yapım bir kötü amaçlı yazılımdır ancak kurbanın REQUEST_INSTALL_PACKAGES aracılığıyla diğer uygulamaları yüklemesine izin vermesini gerektirir.

Her iki gözetleme aracı da konumu izlemek, virüslü cihaz hakkında bilgi toplamak ve SMS mesajlarını, arama kayıtlarını, kişi listelerini, tarayıcı geçmişini, ses kayıtlarını, ortam sesini, bildirimleri, fotoğrafları, ekran görüntülerini ve hücresel servis sağlayıcısını toplamak için geniş bir işlev yelpazesi uygular. detaylar. Ayrıca root erişimi elde etmeye çalışırlar.

Kötü amaçlı yazılım bulaşmış uygulamaların dağıtıldığı kesin mekanizma belirsizliğini koruyor, ancak kendilerini pil şarjı izleme uygulamaları, fotoğraf galerisi uygulamaları, sahte bir Samsung Knox uygulaması ve tamamen işlevsel ancak truva atı haline getirilmiş bir uygulama olarak gizleyen hedefli sosyal mühendislik içerdiğinden şüpheleniliyor. Telegram uygulaması.

Lookout, “İlk olarak bu yıl ortaya çıkan PlainGnome’un işlevsellik açısından BoneSpy ile pek çok örtüşmesi olmasına rağmen, aynı kod tabanından geliştirilmiş gibi görünmüyor” dedi.



siber-2

Bu özel kupon koduyla bu Köpekbalığı robot süpürgesini şimdi 150 $ indirimle yakalayın
Süper Mario Filmi Yapımcısı Chris Pratt’in Mario Kadar Harika Bir İş Yaptığını Söyledi – The Outerhaven
En hızlı Intel CPU daha da hızlı hız aşırtması yaparak rekorları kırıyor
Microsoft-Activision, Birleşik Krallık Otoritesinin noksanlığından sonra şimdi ne olacak?
Google Pixel 7a, üç büyük yükseltme için az önce bahşiş verdi
ETİKETLENDİ:ağ güvenliğiAndroidbilgi Güvenliğibilgisayar GüvenliğiBoneSpyCasusDevletlerindeEskifidye yazılımı kötü amaçlı yazılımGamaredonhack haberlerihacker haberleriKullanıyornasıl hacklenirPlainGnomeusiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSovyetveri ihlaliyazılım güvenlik açığıYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Xbox Game Pass Ultimate abonelikleri şu anda yüzde 50’ye varan indirimde
Sonraki Makale Bağırsak kanseri en ölümcül ikinci kanser, 25-49 yaş grubunda daha hızlı artıyor: Lancet’te eğitim

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: 148 npm Paketi Öğrenci Proxy’si Gibi Görünüyor, DDoS Botneti Oluşturdu
Siber Güvenlik
PHP’de Kamu IP’sini Alma — Bağımlılık Yok, API Anahtarı Yok
Yazılım
Köpekbalıkları Zamanında Avlanmanın İpuçları ve Tüyoları
Oyun
Modder, orijinal PSP’de 60 FPS Counter-Strike klonu çalıştırdı
Donanım
Sotheby’s T. Rex Müzayedesi: Zenginlik Bilimi Tehdit Ediyor Mu?
Genel
Kritik: ABD, Ransomware Saldırılarını Destekleyen VPN ve Malware Sağlayıcılarına Yaptırım Uyguladı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?