Опубликовано: 06.06.2026, 21:22
Выявлена ранее неизвестная хакерская группа SiribClone, которая нацелилась на российских военных на приграничных территориях и в зоне СВО. Злоумышленники стремятся получить контроль над Telegram-аккаунтами и заразить вредоносными программами мобильные устройства и компьютеры. Об этом «Газете.Ru» рассказали в пресс-службе компании F6.
По данным экспертов, группировка ведет активность как минимум с лета 2025-го. Для атак на ПК используется новое вредоносное ПО SiribGrabber, созданное для хищения информации. Его распространяют через архивы с документами на военную и патриотическую тематику. Например, зимой 2026 года жертвам рассылали архив под видом служебной бумаги, а весной запустили поддельный сайт «Бессмертного полка», где вместо анкеты для участия загружался зараженный файл.
На смартфоны атаки ведутся с помощью методов социальной инженерии. Преступники знакомятся с военнослужащими в мессенджерах и приложениях для знакомств, выдавая себя за девушек или волонтеров. В переписке они предлагают перейти по ссылке или установить приложение для «безопасного» обмена снимками. Под видом программ Safeintim, SafeintimZ и ZafeintimZ скрывается шпионский модуль SafeLoveStealer, о котором ранее не было известно.
Вредонос, как отмечают в F6, незаметно пересылает злоумышленникам фото, видео, документы, данные о геолокации, сведения о сети и Wi-Fi, а также включает запись с микрофона. В итоге зараженный смартфон фактически превращается в прибор для круглосуточного слежения.
Помимо распространения вирусов, группа занимается взломом аккаунтов в Telegram, отмечает издание. Для этого применяются фишинговые страницы, замаскированные под облачное хранилище мессенджера, формы вступления в сообщества, получения результатов анализов или авторизации в разных сервисах. Пользователей убеждают ввести номер телефона, пришедший код подтверждения и при необходимости пароль двухфакторной аутентификации. После этого мошенники получают полный доступ к аккаунту и переписке.
