UA RU
/ ТЦК

Через техподдержку Резерв+ в Telegram распространяли вредоносные сообщения – что известно

Фото: Depositphotos

Через техподдержку Резерв+ распространяли вредоносные сообщения
Фото: Depositphotos

Валерия Моргун

Редактор военно-политических новостей
В частности, украинцам сообщили, что они могут обратиться за помощью, если они уже стали жертвами атаки

Из-за технической поддержки приложения Резерв+ в Telegram было зафиксировано распространение вредоносных сообщений. Отмечено, что речь шла о необходимости установки специального программного обеспечения с прикрепленным архивом RESERVPLUS.zip.

Об этом сообщает Государственная служба специальной связи и защиты Украины.

Что известно о распространении сообщений

Так правительственная команда реагирования CERT-UA заявила, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое в свою очередь совершает похищение файлов.

Если подробнее, то речь идет о том, что в распространяемом ZIP-архиве находился исполняемый EXE-файл "installer.exe", запуск которого приводил к загрузке другого файла "install.exe", обеспечивавшего поражение компьютера вредоносным программным обеспечением MEDUZASTEALER.

То есть аккаунт @reserveplusbot был создан под видом Телеграмм-бота, который имитирует техническую поддержку приложения для призывников, военнообязанных и резервистов "Резерв+".

В то же время следует добавить, что такая учетная запись в мае 2024 действительно отмечалась как один из контактов технической поддержки "Резерв+".

"Детали инцидента выясняются. Командой CERT-UA приняты меры по минимизации угрозы", – заверили в Государственной службе специальной связи и защиты информации Украины.

Кроме того, гражданам напомнили, что ссылки на контакт в мессенджере Телеграмм, опубликованные ранее, в частности на официальных страницах государственных органов, ведут на злонамеренную учетную запись

"Поэтому просим воздержаться от взаимодействия с аккаунтом Телеграмм @reserveplusbot и загрузки из него любых файлов", – написали в Госспецсвязи

Пользователей призвали обращаться в CERT-UA, если есть подозрения, что люди могли стать жертвами атаки.

Это можно сделать двумя методами:

По состоянию на данный момент, с целью минимизации вероятности реализации киберугрозы, CERT-UA приняты соответствующие технические меры.

Ранее мы уже писали, что военнообязанные могут повторно обновить данные в "Резерв+". Также мы рассказывали, как получить электронную копию военного билета в "Резерв+".

Telegram Приложение Резерв+ Мессенджер