397
Зафиксировано распространение вредоносных программ через Telegram: при чем здесь «Резерв+»
— Финтех и Карты
Правительственная команда реагирования CERT-UA получила информацию о распространении через учетную запись @reserveplusbot сообщений о необходимости установки «специального программного обеспечения» с прикрепленным архивом «RESERVPLUS.zip».
Об этом сообщила Госслужба защиты информации.
Установлено, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое ворует файлы.
Учетная запись @reserveplusbot создана под видом Телеграм-бота, имитирующего техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+». Следует заметить, что такая учетная запись в мае 2024 года действительно отмечалась как один из контактов технической поддержки «Резерв+».
Детали инцидента выясняются. Командой CERT-UA приняты меры по минимизации угрозы.
Госслужба защиты информации обращает внимание, что ссылки на контакт в мессенджере Телеграм, которые были опубликованы ранее, в том числе на официальных страницах государственных органов, ведут на злонамеренную учетную запись.
Поэтому просят воздержаться от взаимодействия с аккаунтом Телеграм @reserveplusbot и загрузки с него каких-либо файлов.
Если подозреваете, что могли стать жертвами атаки, немедленно обращайтесь в CERT-UA
Электронная почта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25 .
По материалам: Finance.ua
Поделиться новостью
