Хакеры атакуют Android-пользователей с помощью вредоносов BoneSpy и PlainGnome

источник: dall-e
Эксперты по кибербезопасности компании Lookout обвинили известную хакерскую группу Gamaredon в распространении вредоносного шпионского программного обеспечения BoneSpy и PlainGnome. По словам специалистов, киберпреступная кампания нацелена на пользователей, проживающих в бывших советских республиках.
В отчёте компании Lookout говорится, что вредоносные программы для операционной системы Android BoneSpy и PlainGnome нацелены на пользователей из бывших советских республик и сфокусированы на русскоязычных жертвах. При этом отмечается, что вредоносы BoneSpy и PlainGnome собирают разные данные после проникновения на пользовательские устройства: SMS-сообщения, журналы вызовов, аудиозаписи телефонных звонков, фотографии с камер устройств, местоположение устройств и списки контактов.
Уточняется, что хакерская группа Gamaredon известна под названиями Aqua Blizzard, Armageddon, BlueAlpha, Hive0051, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa, UAC-0010, UNC530 и Winterflounder.
Журналисты заявляют, что на прошлой неделе группа Insikt компании Recorded Future сообщила, что злоумышленники из группы Gamaredon используют туннели Cloudflare в качестве тактики для сокрытия своей промежуточной инфраструктуры, на которой размещаются вредоносные полезные нагрузки, в том числе дроппер GammaDrop.
Считается, что вредонос BoneSpy распространяется среди пользователей из разных стран мира как минимум с 2021 года. При этом шпионское ПО PlainGnome появилось только в начале этого года.
В качестве основных целей киберпреступной кампании выступают пользователи из России, Узбекистана, Казахстана, Таджикистана и Кыргызстана, о чём эксперты сделали вывод, основываясь на предоставленных VirusTotal артефактах. При этом нет никаких доказательств того, что вредоносное ПО использовалось для атак на украинских пользователей, хотя ранее хакерская группа Gamaredon проводила целевые атаки против украинских компаний.
В сентябре 2024 года компания ESET сообщала, что хакеры из Gamaredon пытались внедряться в организации стран, входящих в НАТО, а именно в Болгарию, Латвию, Литву и Польшу. Это также, по словам экспертов, происходило в апреле 2022 года и феврале 2023 года.
Recorded Future — организация, признанная нежелательной в России в соответствии с решением Генпрокуратуры РФ.



