SiribClone-Cyberspione greifen russisches Militär an

Cybersicherheitsexperten haben eine neue Cyberspionagegruppe namens SiribClone identifiziert. Diese Gruppe zielt auf russisches Militärpersonal ab und versucht, auf deren Telegram-Konten zuzugreifen und Malware auf ihren Geräten zu installieren. Die Angreifer verbreiten hauptsächlich virale Dateien, die als Dokumentenarchive oder Foto-Sharing-Anwendungen getarnt sind. Laut Ixbt.com berichtet .

Die SiribClone-Gruppe setzt mehrere Strategien ein, um ihre Ziele zu erreichen. Für Computerbenutzer wurde eine spezielle Malware namens SiribGrabber entwickelt, die persönliche, technische und geografische Informationen stiehlt. Darüber hinaus täuschen Hacker Benutzer durch gefälschte Websites und ZIP-Archive, um Zugang zu Systemen zu erhalten.

Für mobile Geräte werden Social-Engineering-Methoden angewendet. Hacker geben sich in Dating-Apps als Mädchen aus, um mit Militärangehörigen zu kommunizieren, und bieten ihnen an, eine Spionage-App namens SafeLoveStealer herunterzuladen. Diese App überträgt heimlich Audio-, Video- und Geolokalisierungsdaten an einen Server.

Außerdem werden Phishing-Seiten verwendet, um Telegram-Konten zu übernehmen. Experten stellen fest, dass Hacker Nachrichten in gestohlenen Konten in Echtzeit über eine spezielle Schnittstelle überwachen. Es werden kurze Informationen über jedes Opfer geführt, einschließlich Notizen zu ihren militärischen Rängen und Dienstorten.