Компания F6 обнаружила новую кибершпионскую группу SiribClone, действующую с лета 2025 года и нацеленную на российских военнослужащих. Злоумышленники угоняют Telegram‑аккаунты через фишинг, распространяют Android‑шпионку SafeLoveStealer и Windows‑мальварь SiribGrabber, которая крадёт файлы и отправляет их через rclone. В январе‑феврале 2026 года были зафиксированы атаки через мессенджеры и сайты знакомств; в их инфраструктуре найден инструмент «КОНТУР» для работы с скомпрометированными сессиями. Цель операций – сбор личных данных, геолокации и служебной информации для военной разведки.
