Компания по кибербезопасности F6 сообщила РИА «Новости» об активизации хакерской группы SiribClone, атакующей российских военнослужащих. Злоумышленники действуют через социальную инженерию: под видом девушек они знакомятся с бойцами в приложениях для знакомств и мессенджерах, а затем предлагают перейти по ссылке.
Ссылка ведёт на скачивание шпионского программного обеспечения. В одном сценарии «девушка» представляется программистом и просит протестировать разработанное ею приложение.
В другом — предлагает установить «безопасный» сервис для обмена фотографиями. Как только жертва устанавливает приложение, вредоносный код получает доступ к её аккаунтам в социальных сетях и мессенджерах.
Атака нацелена как на мобильные устройства, так и на десктопы. Схема построена на эксплуатации доверия и стремления к приватности, а не на технических уязвимостях, что делает её особенно опасной для военнослужащих, чья цифровая гигиена может быть ослаблена в условиях интенсивной службы.