SiribClone – romantikus fedőtörténettel kémkednek orosz katonák után

Editors' Pick
TrainedR , , ,

Az F6 orosz kiberbiztonsági cég által SiribClone névre keresztelt, korábban nem dokumentált kémkedési csoport legalább 2025 nyara óta aktív, és elsősorban a határövezetekben, illetve a frontvonalak közelében állomásozó orosz katonai személyzetet veszi célba. A kampány célja harctéri hírszerzési adatok megszerzése: fájlok ellopása, kommunikáció megfigyelése és érzékeny katonai információk gyűjtése.

Az elkövetők nőknek vagy humanitárius önkénteseknek adják ki magukat Telegramon és más üzenetküldő platformokon, majd romantikus kapcsolat vagy segítségnyújtás ígéretével veszik rá az áldozatokat kártékony alkalmazások letöltésére, illetve adathalász oldalakon Telegram hitelesítő adataik megadására.

Az eszköztár:

  • SafeLoveStealer – egy korábban ismeretlen Android kémprogram, amely fényképeket, videókat, dokumentumokat és helyadatokat lop, valamint távolról aktiválhatja az eszköz mikrofonját.
  • SiribGrabber – asztali rendszerekre szánt malware ZIP-archívumokba csomagolva, katonai vonatkozású dokumentumoknak álcázva.
  • Kontur – a csoport belső menedzsment platformja, amely a lopott Telegram-munkameneteket tárolja; az itt talált belső feljegyzések katonai rendfokozatokat, egységmegjelöléseket és helyadatokat tartalmaznak.

A csoport idén január-februárban volt különösen aktív, majd május elején tért vissza, ezúttal az orosz Győzelem Napjához kapcsolódó témájú weboldalon keresztül terjesztve az új malware-t.

Az F6 kutatói a kampányt nem kötötték konkrét országhoz vagy ismert fenyegetési szereplőhöz.

Forrás

You May Also Like

Az orosz SzVR-hez köthető Midnight Blizzard (Nobelium) Microsoft ügyfelek leveleit lopta el

Yanac

Orosz C2 infrastruktúra azonosítása

Geronimo

Belarusz, mint hibrid fenyegetést jelentő szereplő

TrainedR