Автори:

Юлія Поліковська

Урядова команда реагування CERT-UA зафіксувала, що через телеграм-бот @reserveplusbot, який раніше визначали як офіційний спосіб зв'язку з техпідтримкою застосунку «Резерв+», розповсюджують повідомлення з прикріпленим шкідливим програмним забезпеченням. Про це повідомляє Держспецзв’язку.

Прикріплений до повідомлення архів містить шкідливе програмне забезпечення Meduzastealer, який викрадає файли з пристрою.

У зв’язку з цим громадян закликали не взаємодіяти з обліковим записом @reserveplusbot у телеграмі та не завантажувати з нього будь-які файли.

CERT-UA отримала цю інформацію ще 15 жовтня. Повідомляється, що @reserveplusbot у травні 2024 року зазначався як один із способів зв'язку з технічною підтримкою «Резерв+».

(ДОПОВНЕНО) Як пояснив експерт, ексдиректор CERT-UA Костянтин Корсун, цей випадок не означає, що хакери зламали сам застосунок «Резерв+», а лише телеграм-канал, який розробники застосунку позиціонували як «офіційний».

За даними Корсуна, за атакою стоїть хакерська група DaVinci Group («UAC-0050» за українською класифікацією), яка спеціалізується на кібер-шпигунстві і використовує різні інструменти для викрадення даних. За його словами, ця група належить до категорії так званих «спонсорованих державою» іспеціалізується на викраденні інформації саме з українських органів влади.

Деталі інциденту з’ясовуються, команда CERT-UA вжила заходів для мінімізації загрози.

Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки: на електронну скриньку incidents@cert.gov.ua або за номером +38 (044) 281-88-25.

• Читайте також: За два місяці хакери здійснили 30 спроб викрадення коштів з рахунків українських підприємств, — CERT-UA

Фото: ілюстративне / Держспецзв'язку