Специалисты компании F6 обнаружили ранее неизвестную кибершпионскую группировку SiribClone, которая нацелилась на российских военнослужащих. Атаки ведутся сразу по нескольким направлениям с использованием фишинга и вредоносного ПО.Одной из основных схем является угон Telegram-аккаунтов через фишинговые страницы, после чего злоумышленники получают доступ к переписке и контактам жертвы. Параллельно они распространяют шпионское ПО для Android, маскируя его под легитимные приложения и используя методы социальной инженерии.Также зафиксированы случаи заражения персональных компьютеров вредоносным ПО, которое выдается за документы на военную тематику. Такая многослойная атака позволяет группировке собирать данные из разных источников.Эксперты F6 связывают активность SiribClone с действиями украинских хакеров, учитывая специфику целей и используемые инструменты. В результате утечки данных российские военные могут столкнуться с риском раскрытия личной информации и служебных документов.