📘
HABR
Приманка для командира: изучаем атаки новой кибершпионской группировки SiribClone на российских военных
📅 Дата публикации
Thu, 04 Jun 2026 15:52:54 GMT
📄 Содержание
В феврале 2026 года эксперты F6 Threat Intelligence обнаружили файл, исследование которого привело к раскрытию инфраструктуры ранее неизвестной группировки. Специалисты F6 назвали её SiribClone – по метаданным одного из атакующих и используемому инструменту rclone (утилита командной строки с открытым исходным кодом для работы с облачными хранилищами). Несмотря на небольшое количество обнаруженных публичных сэмплов, мы установили, что атакующие активно тестировали свои разработки с декабря 2025 года, а самые ранние следы фишинговой активности злоумышленников датируются летом 2025 года. Читать далее
🔗 Источник