Группировка SiribClone развернула кампанию по слежке за российскими военнослужащими в зоне боевых действий. Злоумышленники используют поддельные сервисы для обмена интимными фото и фишинговые страницы в мессенджерах, чтобы получать доступ к личным аккаунтам, геолокации и конфиденциальным перепискам, превращая смартфоны жертв в инструменты для постоянного наблюдения.
Хакеры SiribClone охотятся за данными российских военных
Группировка SiribClone развернула кампанию по слежке за российскими военнослужащими в зоне боевых действий. Злоумышленники используют поддельные сервисы для обмена интимными фото и фишинговые страницы в мессенджерах, чтобы получать доступ к личным аккаунтам, геолокации и конфиденциальным перепискам, превращая смартфоны жертв в инструменты для постоянного наблюдения.
Активность хакеров зафиксировали специалисты компании F6. По их данным, группировка действует с лета 2025 года, постоянно меняя инструменты для кражи данных. Если для персональных компьютеров атакующие маскируют вредоносный софт под официальные документы или патриотические ресурсы, например, сайт «Бессмертного полка», то против владельцев мобильных устройств работают через социальную инженерию.
В приложениях для знакомств хакеры выдают себя за волонтеров или девушек, предлагая установить программы с названиями вроде Safeintim или ZafeintimZ. За этим скрывается шпионский модуль SafeLoveStealer, который в фоновом режиме выгружает на серверы преступников медиафайлы, документы, данные о Wi-Fi сетях и записи с микрофона. Параллельно с этим SiribClone крадет доступ к Telegram-аккаунтам через фишинговые страницы, имитирующие облачные хранилища или сервисы авторизации, выманивая у пользователей коды двухфакторной аутентификации.
Комментарии (0)
Пока нет комментариев. Будьте первым!