У месенджері Telegram зафіксували розповсюдження шкідливих повідомлень нібито від технічної підтримки застосунку для призовників, військовозобов'язаних та резервістів "Резерв+"
Про це повідомляє Держспецзв’язку, передає Цензор.НЕТ.
Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис "reserveplusbot" повідомлень щодо встановлення «спеціального програмного забезпечення» з прикріпленим архівом.
Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів.
Обліковий запис "reserveplusbot" створено під виглядом Телеграм-бота, що імітує технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.
Просимо утриматись від взаємодії з обліковим записом Телеграм "reserveplusbot" та завантаження з нього будь-яких файлів.
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25.
Більше на сайті CERT-UA
Зазначається, що урядова команда реагування CERT-UA отримала інформацію щодо розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення "спеціального програмного забезпечення" з прикріпленим архівом "RESERVPLUS.zip".
Фахівці встановили, що цей архів містить шкідливе програмне забезпечення Meduza Stealer, яке здійснює викрадення файлів.
У Держспецзв’язку зауважили, що обліковий запис "@reserveplusbot" створили під виглядом Telegram-бота, який імітує технічну підтримку застосунку "Резерв+".
Там також зазначили, що такий обліковий запис у травні цього року дійсно зазначався як один із контактів техпідтримки "Резерв+".
Наразі з'ясовують деталі інциденту, команда CERT-UA вжила заходів для мінімізації загрози.
