Ранее неизвестная кибершпионская группировка SiribClone, атаковала российских военнослужащих, находящихся на приграничных территориях и в зоне проведения СВО. Основными целями злоумышленников являются получение доступа к Telegram-аккаунтам и заражение мобильных устройств и компьютеров вредоносным ПО. Об этом «Газете.Ru» сообщили в пресс-службе компании F6.
По данным компании, группа действует как минимум с лета 2025 года. В атаках на пользователей ПК злоумышленники распространяют новое вредоносное ПО SiribGrabber, предназначенное для кражи данных. Для его доставки используются архивы с документами на военную и патриотическую тематику. Так, зимой 2026 года атакующие рассылали архив с якобы ведомственным документом, а весной начали использовать поддельный сайт движения «Бессмертный полк», где под видом анкеты для участия скачивался вредоносный файл.
Для атак на смартфоны SiribClone активно применяет методы социальной инженерии. Злоумышленники знакомятся с военнослужащими в мессенджерах и приложениях для знакомств, представляясь девушками или волонтерами. В ходе переписки они предлагают перейти по ссылке или установить приложение для «безопасного» обмена фотографиями. Под видом программ Safeintim, SafeintimZ и ZafeintimZ распространяется ранее неизвестный шпионский модуль SafeLoveStealer.
По данным F6, вредоносная программа незаметно передает злоумышленникам фотографии, видео, документы, геолокацию, сведения о сети и Wi-Fi, а также позволяет вести запись с микрофона. Фактически зараженный смартфон превращается в инструмент круглосуточного наблюдения.
Кроме распространения вредоносного ПО, группировка занимается компрометацией Telegram-аккаунтов. Для этого используются фишинговые страницы, замаскированные под облачное хранилище Telegram, страницы вступления в сообщества, получения результатов анализов или авторизации в различных сервисах. Пользователей убеждают ввести номер телефона, код подтверждения и при необходимости пароль двухфакторной аутентификации, после чего злоумышленники получают полный доступ к аккаунту и переписке.
Ранее в нацмессенджере «Макс» появилась новая функция.
