Українців попередили про поширення шкідливих програм нібито від техпідтримки «Резерв+»

Урядовою командою реагування CERT-UA отримано інформацію щодо розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення «спеціального програмного забезпечення» з прикріпленим архівом «RESERVPLUS.zip».

Встановлено, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів, повідомляє Держспецзв’язок.

Обліковий запис @reserveplusbot створено під виглядом Телеграм-бота, який імітує  технічну підтримку застосунку для призовників, військовозобов'язаних та резервістів «Резерв+». Слід зауважити, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки «Резерв+».

Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози.

Звертаємо увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому просимо  утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів.

Раніше ми писали, що 8 жовтня чернігівці почали отримувати сповіщення про необхідність звернутися до відділення «Укрпошти» для отримання повістки від територіального центру комплектування та соцпідтримки.

12 жовтня рейди ТЦК продовжилися. У Хмельницькому йшли перевірки у ТРЦ, закладах харчування та магазинах одягу.

Увесь інсайд та актуальна інформація на нашому Телеграм-каналі, а також бонуси та швидкі новини.