Вредоносное ПО распространяется в Telegram, как будто бы из службы поддержки Reserve+
Правительственная группа реагирования CERT-UA получила информация о рассылке сообщений через аккаунт @reserveplusbot о необходимости установки «специального программного обеспечения» с прикрепленным архивом RESERVPLUS.zip.
CERT-UA обнаружил, что архив содержит вредоносную программу MEDUZASTEALER, которая крадет файлы.
Аккаунт @reserveplusbot создан под видом Telegram-бота, имитирующего техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+». Стоит отметить, что в мае 2024 года такой аккаунт действительно значился в качестве одного из контактов технической поддержки «Резерв+».
Команда CERT-UA Команда выясняет подробности инцидента и принимает меры по минимизации угрозы. Специалисты отмечают, что ссылки на контакт в мессенджере Telegram, которые были опубликованы ранее, в частности на официальных страницах государственных органов, в настоящее время ведут на вредоносный аккаунт. Поэтому они просят воздержаться от взаимодействия с аккаунтом Telegram @reserveplusbot и загрузки из него любых файлов.
Читать на hitechexpert.top
