Урядова команда реагування CERT-UA зафіксувала, що через телеграм-бот @reserveplusbot, який раніше визначали як офіційний спосіб зв'язку з техпідтримкою застосунку «Резерв+», розповсюджують повідомлення з прикріпленим шкідливим програмним забезпеченням. Про це повідомляє Держспецзв’язку.
Прикріплений до повідомлення архів містить шкідливе програмне забезпечення Meduzastealer, який викрадає файли з пристрою.
У зв’язку з цим громадян закликали не взаємодіяти з обліковим записом @reserveplusbot у телеграмі та не завантажувати з нього будь-які файли.
CERT-UA отримала цю інформацію ще 15 жовтня. Повідомляється, що @reserveplusbot у травні 2024 року зазначався як один із способів зв'язку з технічною підтримкою «Резерв+».
(ДОПОВНЕНО) Як пояснив експерт, ексдиректор CERT-UA Костянтин Корсун, цей випадок не означає, що хакери зламали сам застосунок «Резерв+», а лише телеграм-канал, який розробники застосунку позиціонували як «офіційний».
За даними Корсуна, за атакою стоїть хакерська група DaVinci Group («UAC-0050» за українською класифікацією), яка спеціалізується на кібер-шпигунстві і використовує різні інструменти для викрадення даних. За його словами, ця група належить до категорії так званих «спонсорованих державою» іспеціалізується на викраденні інформації саме з українських органів влади.
Деталі інциденту з’ясовуються, команда CERT-UA вжила заходів для мінімізації загрози.
Звертайтеся до CERT-UA, якщо підозрюєте, що могли стати жертвами атаки: на електронну скриньку incidents@cert.gov.ua або за номером +38 (044) 281-88-25.
Фото: ілюстративне / Держспецзв'язку
