Неизвестная хакерская группа SiribClone атакует российских военных на приграничных территориях и в зоне СВО. Злоумышленники стремятся получить контроль над Telegram-аккаунтами и заразить вредоносными программами мобильные устройства и компьютеры, сообщили в пресс-службе компании F6.
Для атак на ПК используется новое вредоносное ПО SiribGrabber, созданное для хищения информации, которое распространяют через архивы с документами на военную и патриотическую тематику. Зимой 2026 года жертвам рассылали архив под видом служебной бумаги, а весной запустили поддельный сайт «Бессмертного полка», где вместо анкеты загружался зараженный файл.
На смартфоны атаки ведутся с помощью социальной инженерии. Преступники знакомятся с военнослужащими в мессенджерах и приложениях для знакомств, выдавая себя за девушек или волонтеров. Под видом приложений Safeintim, SafeintimZ и ZafeintimZ скрывается шпионский модуль SafeLoveStealer.
Вредоносное ПО незаметно пересылает злоумышленникам фото, видео, документы, данные о геолокации, сведения о сети и Wi-Fi, а также включает запись с микрофона. Зараженный смартфон фактически превращается в прибор для круглосуточного слежения. Помимо распространения вирусов, группа взламывает аккаунты в Telegram.
Для этого используются фишинговые страницы, замаскированные под облачное хранилище мессенджера, формы вступления в сообщества или авторизации в сервисах. Пользователей убеждают ввести номер телефона и код подтверждения, после чего мошенники получают полный доступ к аккаунту и переписке.
Читать по теме: мошенники звонят россиянам с угрозами отменить рейсы из‑за ротавируса.
