432
Зафіксовано поширення шкідливих програм через Telegram: до чого тут «Резерв+»
— Фінтех і Картки
Урядовою командою реагування CERT-UA отримано інформацію щодо розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення «спеціального програмного забезпечення» з прикріпленим архівом «RESERVPLUS.zip».
Про це повідомила Держслужба захисту інформації.
Встановлено, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.
Обліковий запис @reserveplusbot створено під виглядом Телеграм-бота, який імітує технічну підтримку застосунку для призовників, військовозобов’язаних та резервістів «Резерв+». Слід зауважити, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки «Резерв+».
Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.
Держслужба захисту інформації звертає увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис.
Тому просять утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів.
Якщо підозрюєте, що могли стати жертвами атаки, невідкладно звертайтеся до CERT-UA
Електронна пошта: incidents@cert.gov.ua,
Тел. +38 (044) 281-88-25 .
За матеріалами: Finance.ua
Поділитися новиною
Також за темою
JPMorgan дозволить використовувати біткоїн та Ethereum як заставу для кредитів — ЗМІ
Фінзвітність товарних бірж переходить у новий формат — рішення НКЦПФР
Amazon довірить ШІ багато завдань і знайде ще більше роботи для людей
Trezor презентує Trezor Safe 7: перший у світі апаратний гаманець із прозорим Secure Element
Як переказати гроші за кордон: 4 основні способи
Способи переказу коштів за кордон: що варто врахувати
