Исследователи компании F6 зафиксировали активность группы еще в феврале 2026 года, однако первые следы их операций ведут к лету 2025-го. Атакующие применяют комплексный подход, разделяя инструменты для персональных компьютеров и мобильных устройств. В первом случае распространяется программа SiribGrabber, замаскированная под ведомственные документы или патриотические ресурсы, такие как фейковые страницы «Бессмертного полка».
Мобильный шпионаж строится на доверии: под видом обмена интимными фото через приложение SafeLoveStealer или сбора заявок на гуманитарную помощь преступники внедряют софт, который перехватывает аудио, видео, геолокацию и документы пользователя. Анализ инфраструктуры злоумышленников показал, что они не просто крадут данные, а систематизируют их: в специальном интерфейсе хакеры ведут учет жертв с указанием должностей, званий и мест дислокации подразделений, что прямо указывает на разведывательные цели кампании.
Комментарии (0)
Пока нет комментариев. Будьте первым!