Урядова команда реагування CERT-UA зафіксувала розповсюдження через обліковий запис @reserveplusbot повідомлень щодо встановлення «спеціального програмного забезпечення» з прикріпленим архівом.

Архів містить шкідливе програмне забезпечення MEDUZASTEALER для викрадення файлів.

Обліковий запис @reserveplusbot створено під виглядом Телеграм-бота, що імітує технічну підтримку застосунку «Резерв+». Такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки застосунку.

Просимо утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів.

Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки:

Електронна пошта: incidents@cert.gov.ua,

Тел. +38 (044) 281-88-25.

Більше на сайті CERT-UA: https://cert.gov.ua/article/6281018.

Джерело: Державна служба спеціального зв'язку та захисту інформації України