Los ciberespías de SiribClone atacan al ejército ruso

Expertos en ciberseguridad han identificado un nuevo grupo de ciberespionaje llamado SiribClone. Este grupo está apuntando al personal militar ruso, intentando acceder a sus cuentas de Telegram e instalar malware en sus dispositivos. Los atacantes distribuyen principalmente archivos virales disfrazados de archivos de documentos o aplicaciones para compartir fotos. Según Ixbt.com informa .

El grupo SiribClone utiliza varias estrategias para lograr sus objetivos. Se ha desarrollado un malware especial llamado SiribGrabber para usuarios de computadoras, que roba información personal, técnica y geográfica. Además, los hackers engañan a los usuarios a través de sitios web falsos y archivos ZIP para acceder a los sistemas.

Se están utilizando métodos de ingeniería social para dispositivos móviles. Los hackers se hacen pasar por chicas en aplicaciones de citas para comunicarse con el personal militar, ofreciéndoles descargar una aplicación de espionaje llamada SafeLoveStealer. Esta aplicación transmite secretamente datos de audio, video y geolocalización a un servidor.

Además, se utilizan páginas de phishing para hacerse con cuentas de Telegram. Los expertos señalan que los hackers monitorean los mensajes en las cuentas robadas en tiempo real a través de una interfaz especial. Se mantiene información breve sobre cada víctima, incluidas notas sobre sus rangos militares y lugares de servicio.