CERT-UA: З телеграм-боту техпідтримки «Резерв+» надходять повідомлення зі шкідливим ПЗ

CERT-UA: З телеграм-боту техпідтримки «Резерв+» надходять повідомлення зі шкідливим ПЗ

12:35,
16 Жовтня 2024
1581

CERT-UA: З телеграм-боту техпідтримки «Резерв+» надходять повідомлення зі шкідливим ПЗ

12:35,
16 Жовтня 2024
1581
CERT-UA: З телеграм-боту техпідтримки «Резерв+» надходять повідомлення зі шкідливим ПЗ
CERT-UA: З телеграм-боту техпідтримки «Резерв+» надходять повідомлення зі шкідливим ПЗ
Громадян закликали не користуватися ботом, який раніше визначили як офіційний канал зв'язку з техпідтримкою додатку.

Урядова команда реагування CERT-UA зафіксувала, що через телеграм-бот @reserveplusbot, який раніше визначали як офіційний спосіб зв'язку з техпідтримкою застосунку «Резерв+», розповсюджують повідомлення з прикріпленим шкідливим програмним забезпеченням. Про це повідомляє Держспецзв’язку.

Прикріплений до повідомлення архів містить шкідливе програмне забезпечення Meduzastealer, який викрадає файли з пристрою.

У зв’язку з цим громадян закликали не взаємодіяти з обліковим записом @reserveplusbot у телеграмі та не завантажувати з нього будь-які файли.

CERT-UA отримала цю інформацію ще 15 жовтня. Повідомляється, що @reserveplusbot у травні 2024 року зазначався як один із способів зв'язку з технічною підтримкою «Резерв+».

(ДОПОВНЕНО) Як пояснив експерт, ексдиректор CERT-UA Костянтин Корсун, цей випадок не означає, що хакери зламали сам застосунок «Резерв+», а лише телеграм-канал, який розробники застосунку позиціонували як «офіційний».

За даними Корсуна, за атакою стоїть хакерська група DaVinci Group («UAC-0050» за українською класифікацією), яка спеціалізується на кібер-шпигунстві і використовує різні інструменти для викрадення даних. За його словами, ця група належить до категорії так званих «спонсорованих державою» іспеціалізується на викраденні інформації саме з українських органів влади.

Деталі інциденту з’ясовуються, команда CERT-UA вжила заходів для мінімізації загрози.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки: на електронну скриньку incidents@cert.gov.ua або за номером +38 (044) 281-88-25.

Фото: ілюстративне / Держспецзв'язку

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду