Урядова команда реагування CERT-UA отримала дані щодо активного розповсюдження через обліковий запис @reserveplusbot у Telegram повідомлень, у яких йдеться про необхідність встановити «спеціальне програмне забезпечення». До повідомлення прикріплено архів «RESERVPLUS.zip».
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Кіберфахівці встановили, що цей архів містить шкідливе програмне забезпечення MEDUZASTEALER, завдяки якому зловмисники можуть викрасти файли зі скомпрометованого пристрою. “Відповідно до конфігураційного файлу стілер було налаштовано для викрадення файлів з розширеннями “.txt, .doc, .docx, .pdf, .xls, .xlsx, .log, .db, .sqlite”, і подальшого самовидалення”, – зазначають на сайті CERT-UA.
Обліковий запис @reserveplusbot було створено під виглядом Telegram-бота, який імітує технічну підтримку застосунку для призовників, військовозобов’язаних та резервістів “Резерв+”. Але варто зазначити, що такий обліковий запис у травні 2024 року дійсно використовувався як один із контактів технічної підтримки “Резерв+”.
Команда CERT-UA вживає заходів для мінімізації загрози, і наразі всі деталі інциденту з’ясовуються. На сайті Держспецзв’язку наголошують, що посилання на контакт в месенджері Telegram, які були опубліковані раніше, в тому числі й на офіційних сторінках державних органів, наразі ведуть на обліковий запис, створений зловмисниками. Тож кіберфахівці просять не взаємодіяти з обліковим записом @reserveplusbot у Telegram і не завантажувати з нього будь-які файли.
У CERT-UA також просять звертатися, якщо ви підозрюєте, що могли стати жертвами атаки. Для цього є електронна пошта [email protected], а також телефон +38 (044) 281-88-25.
Також нещодавно у CERT-UA повідомили про активність угруповання UAC-0050, учасники якого займаються викраденням інформації (кібершпигунством), викраденням грошових коштів та інформаційно-психологічними операціями під “брендом” Fire Cells Group. За вересень – жовтень 2024 року угруповання здійснило понад 15 кібератак.
Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.
Читайте також: