SiribClone kiberjosuslari Rossiya harbiylariga hujum qilmoqda

Kiberxavfsizlik sohasidagi mutaxassislar SiribClone deb nomlangan yangi kiberjosuslik guruhining faoliyatini aniqlashdi. Ushbu guruh Rossiya harbiy xizmatchilarini nishonga olib, ularning Telegram akkauntlariga kirish va qurilmalariga zararli dasturlarni oʻrnatishga urinmoqda. Hujumchilar asosan hujjatlar arxivi yoki fotosurat almashish ilovalari niqobi ostida virusli fayllarni tarqatishmoqda. Bu haqda Ixbt.com xabar beradi.

SiribClone guruhi oʻz maqsadlariga erishish uchun bir nechta strategiyadan foydalanadi. Kompyuter foydalanuvchilari uchun SiribGrabber deb nomlangan maxsus zararli dastur ishlab chiqilgan boʻlib, u shaxsiy, texnik va geografik maʼlumotlarni oʻgʻirlaydi. Shuningdek, xakerlar soxta saytlar va ZIP-arxivlar orqali foydalanuvchilarni aldab, tizimga kirib olishmoqda.

Mobil qurilmalar uchun esa ijtimoiy muhandislik usullari qoʻllanilmoqda. Xakerlar tanishuv ilovalarida qizlar qiyofasida harbiylar bilan muloqotga kirishib, ularga SafeLoveStealer deb nomlangan josuslik ilovasini yuklab olishni taklif qilishadi. Ushbu ilova audio, video va geolokatsiya maʼlumotlarini yashirincha serverga uzatib turadi.

Bundan tashqari, Telegram akkauntlarini qoʻlga kiritish uchun fishing sahifalaridan foydalanilmoqda. Mutaxassislarning taʼkidlashicha, xakerlar maxsus interfeys orqali oʻgʻirlangan akkauntlardagi yozishmalarni real vaqt rejimida kuzatib borishadi. Har bir jabrlanuvchi haqida qisqacha maʼlumotlar, jumladan, ularning harbiy unvonlari va xizmat joylari qayd etilgan eslatmalar yuritiladi.