SiriбКлоне кибержосуслари Россия ҳарбийларига ҳужум қилмоқда

Киберхавфсизлик соҳасидаги мутахассислар SiriбКлоне деб номланган янги кибержосуслик гуруҳининг фаолиятини аниқлашди. Ушбу гуруҳ Россия ҳарбий хизматчиларини нишонга олиб, уларнинг Telegram аккаунтларига кириш ва қурилмаларига зарарли дастурларни ўрнатишга уринмоқда. Ҳужумчилар асосан ҳужжатлар архиви ёки фотосурат алмашиш иловалари ниқоби остида вирусли файлларни тарқатишмоқда. Бу ҳақда Ixbt.com хабар беради.

SiriбКлоне гуруҳи ўз мақсадларига эришиш учун бир нечта стратегиядан фойдаланади. Компьютер фойдаланувчилари учун SiriбГраббер деб номланган махсус зарарли дастур ишлаб чиқилган бўлиб, у шахсий, техник ва географик маълумотларни ўғирлайди. Шунингдек, хакерлар сохта сайтлар ва ЗИП-архивлар орқали фойдаланувчиларни алдаб, тизимга кириб олишмоқда.

Мобил қурилмалар учун эса ижтимоий муҳандислик усуллари қўлланилмоқда. Хакерлар танишув иловаларида қизлар қиёфасида ҳарбийлар билан мулоқотга киришиб, уларга СафеЛовеСтеалер деб номланган жосуслик иловасини юклаб олишни таклиф қилишади. Ушбу илова аудио, видео ва геолокация маълумотларини яширинча серверга узатиб туради.

Бундан ташқари, Telegram аккаунтларини қўлга киритиш учун фишинг саҳифаларидан фойдаланилмоқда. Мутахассисларнинг таъкидлашича, хакерлар махсус интерфейс орқали ўғирланган аккаунтлардаги ёзишмаларни реал вақт режимида кузатиб боришади. Ҳар бир жабрланувчи ҳақида қисқача маълумотлар, жумладан, уларнинг ҳарбий унвонлари ва хизмат жойлари қайд этилган эслатмалар юритилади.