Военным РФ в приграничье грозит кража аккаунтов и данных

Хакерская группировка SiribClone нацелилась на российских военных в приграничных зонах и в районе спецоперации. Злоумышленники пытаются захватить контроль над Telegram-аккаунтами и заразить технику вредоносным программным обеспечением. Об этом сообщили в компании F6.

Для атак на компьютеры используется программа SiribGrabber. Ее распространяют через архивы под видом военных документов. Зимой 2026 года жертвам рассылали архив якобы со служебной бумагой, а весной создали поддельный сайт «Бессмертного полка». На нем вместо заполнения анкеты загружался зараженный файл.

На смартфоны нападают через социальную инженерию. Злоумышленники знакомятся с военными в мессенджерах и приложениях для знакомств, выдавая себя за девушек или волонтеров. Под видом программ Safeintim и ZafeintimZ скрывается шпионский модуль SafeLoveStealer. Он крадет фото, видео, геолокацию, данные о Wi-Fi и включает запись с микрофона. Также хакеры взламывают Telegram через фишинговые страницы, которые выглядят как облачное хранилище или форма входа. Мошенники выманивают номер телефона и код подтверждения.

Ранее в Linux нашли опасную уязвимость CopyFail, которая позволяет обычному пользователю получить полный доступ к компьютеру.