Активность хакеров зафиксировали специалисты компании F6. По их данным, группировка действует с лета 2025 года, постоянно меняя инструменты для кражи данных. Если для персональных компьютеров атакующие маскируют вредоносный софт под официальные документы или патриотические ресурсы, например, сайт «Бессмертного полка», то против владельцев мобильных устройств работают через социальную инженерию.
В приложениях для знакомств хакеры выдают себя за волонтеров или девушек, предлагая установить программы с названиями вроде Safeintim или ZafeintimZ. За этим скрывается шпионский модуль SafeLoveStealer, который в фоновом режиме выгружает на серверы преступников медиафайлы, документы, данные о Wi-Fi сетях и записи с микрофона. Параллельно с этим SiribClone крадет доступ к Telegram-аккаунтам через фишинговые страницы, имитирующие облачные хранилища или сервисы авторизации, выманивая у пользователей коды двухфакторной аутентификации.

Комментарии (0)
Пока нет комментариев. Будьте первым!