UA RU
UA RU
close
Правила использования материалов Политика конфиденциальности Команда Контакты О проекте
/ Новости / ТЦК

Через техподдержку Резерв+ в Telegram распространяли вредоносные сообщения – что известно

Фото: Depositphotos Через техподдержку Резерв+ распространяли вредоносные сообщения
Фото: Depositphotos
Валерия Моргун Валерия Моргун Редактор военно-политических новостей
Размер текста
А А А
Поделиться share
В частности, украинцам сообщили, что они могут обратиться за помощью, если они уже стали жертвами атаки

Из-за технической поддержки приложения Резерв+ в Telegram было зафиксировано распространение вредоносных сообщений. Отмечено, что речь шла о необходимости установки специального программного обеспечения с прикрепленным архивом RESERVPLUS.zip.

Об этом сообщает Государственная служба специальной связи и защиты Украины.

Что известно о распространении сообщений

Так правительственная команда реагирования CERT-UA заявила, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое в свою очередь совершает похищение файлов.

Если подробнее, то речь идет о том, что в распространяемом ZIP-архиве находился исполняемый EXE-файл "installer.exe", запуск которого приводил к загрузке другого файла "install.exe", обеспечивавшего поражение компьютера вредоносным программным обеспечением MEDUZASTEALER.

То есть аккаунт @reserveplusbot был создан под видом Телеграмм-бота, который имитирует техническую поддержку приложения для призывников, военнообязанных и резервистов "Резерв+".

В то же время следует добавить, что такая учетная запись в мае 2024 действительно отмечалась как один из контактов технической поддержки "Резерв+".

"Детали инцидента выясняются. Командой CERT-UA приняты меры по минимизации угрозы", – заверили в Государственной службе специальной связи и защиты информации Украины.

Кроме того, гражданам напомнили, что ссылки на контакт в мессенджере Телеграмм, опубликованные ранее, в частности на официальных страницах государственных органов, ведут на злонамеренную учетную запись

"Поэтому просим воздержаться от взаимодействия с аккаунтом Телеграмм @reserveplusbot и загрузки из него любых файлов", – написали в Госспецсвязи

Пользователей призвали обращаться в CERT-UA, если есть подозрения, что люди могли стать жертвами атаки.

Это можно сделать двумя методами:

  • по электронной почте: [email protected];
  • по телефону: +38 (044) 281-88-25.

По состоянию на данный момент, с целью минимизации вероятности реализации киберугрозы, CERT-UA приняты соответствующие технические меры.

Ранее мы уже писали, что военнообязанные могут повторно обновить данные в "Резерв+". Также мы рассказывали, как получить электронную копию военного билета в "Резерв+".

Telegram Приложение Резерв+ Мессенджер
Показать еще more
Показать еще more
Продолжая просмотр сайта, вы соглашаетесь с тем, что ознакомились с политикой конфиденциальности и использованием файлов cookie.