SiribClone siber casusları Rus askerlerine saldırıyor

Siber güvenlik uzmanları, SiribClone adlı yeni bir siber casusluk grubunun faaliyetlerini tespit etti. Bu grup, Rus askerlerini hedef alarak Telegram hesaplarına erişmeye ve cihazlarına kötü amaçlı yazılımlar yüklemeye çalışıyor. Saldırganlar çoğunlukla belge arşivleri veya fotoğraf paylaşım uygulamaları kılığında virüslü dosyalar yayıyor. Bu konuda Ixbt.com haber veriyor.

SiribClone grubu hedeflerine ulaşmak için birkaç strateji kullanıyor. Bilgisayar kullanıcıları için kişisel, teknik ve coğrafi bilgileri çalan SiribGrabber adlı özel bir kötü amaçlı yazılım geliştirildi. Ayrıca, hackerlar sahte siteler ve ZIP arşivleri aracılığıyla kullanıcıları kandırarak sisteme sızıyor.

Mobil cihazlar için sosyal mühendislik yöntemleri kullanılıyor. Hackerlar, tanışma uygulamalarında kız kılığına girerek askerlerle iletişime geçiyor ve onlara SafeLoveStealer adlı casusluk uygulamasını indirmelerini teklif ediyor. Bu uygulama, ses, video ve konum verilerini gizlice sunucuya aktarıyor.

Ayrıca, Telegram hesaplarını ele geçirmek için oltalama sayfaları kullanılıyor. Uzmanlara göre, hackerlar özel bir arayüz aracılığıyla çalınan hesaplardaki mesajlaşmaları gerçek zamanlı olarak izliyor. Her kurban hakkında, rütbeleri ve görev yerleri dahil olmak üzere kısa bilgiler içeren notlar tutuluyor.