Российские военнослужащие в зоне СВО и приграничных районах стали мишенью новой кибершпионской группы SiribClone. Злоумышленники используют социальную инженерию, маскируясь под волонтеров и девушек в приложениях для знакомств, чтобы внедрить вредоносное ПО на смартфоны и получить полный контроль над аккаунтами в мессенджерах для сбора разведданных.
Исследователи компании F6 зафиксировали активность группы еще в феврале 2026 года, однако первые следы их операций ведут к лету 2025-го. Атакующие применяют комплексный подход, разделяя инструменты для персональных компьютеров и мобильных устройств. В первом случае распространяется программа SiribGrabber, замаскированная под ведомственные документы или патриотические ресурсы, такие как фейковые страницы «Бессмертного полка».Мобильный шпионаж строится на доверии: под видом обмена интимными фото через приложение SafeLoveStealer или сбора заявок на гуманитарную помощь преступники внедряют софт, который перехватывает аудио, видео, геолокацию и документы пользователя. Анализ инфраструктуры злоумышленников показал, что они не просто крадут данные, а систематизируют их: в специальном интерфейсе хакеры ведут учет жертв с указанием должностей, званий и мест дислокации подразделений, что прямо указывает на разведывательные цели кампании.
Комментарии (0)
Пока нет комментариев. Будьте первым!