Les espions cybernétiques de SiribClone attaquent l'armée russe

Des experts en cybersécurité ont identifié un nouveau groupe d'espionnage cybernétique appelé SiribClone. Ce groupe cible le personnel militaire russe, tentant d'accéder à leurs comptes Telegram et d'installer des logiciels malveillants sur leurs appareils. Les attaquants distribuent principalement des fichiers viraux déguisés en archives de documents ou en applications de partage de photos. Selon Ixbt.com rapporte .

Le groupe SiribClone utilise plusieurs stratégies pour atteindre ses objectifs. Un logiciel malveillant spécial appelé SiribGrabber a été développé pour les utilisateurs d'ordinateurs, volant des informations personnelles, techniques et géographiques. De plus, les pirates trompent les utilisateurs via de faux sites Web et des archives ZIP pour accéder aux systèmes.

Des méthodes d'ingénierie sociale sont utilisées pour les appareils mobiles. Les pirates se font passer pour des filles sur des applications de rencontre pour communiquer avec le personnel militaire, leur proposant de télécharger une application d'espionnage appelée SafeLoveStealer. Cette application transmet secrètement des données audio, vidéo et de géolocalisation à un serveur.

De plus, des pages de phishing sont utilisées pour pirater les comptes Telegram. Les experts notent que les pirates surveillent les messages dans les comptes volés en temps réel via une interface spéciale. Des informations succinctes sur chaque victime sont conservées, y compris des notes sur leurs grades militaires et lieux de service.