Правительственная команда реагирования CERT-UA получила информацию о распространении через учетную запись "reserveplusbot" якобы техподдержки сообщения о необходимости установки "специального программного обеспечения" с прикрепленным архивом RESERVPLUS.zip.
Об этом сообщила пресс-служба Государственной службы специальной связи и защиты информации Украины.
Известно, что архив содержит вредоносное программное обеспечение MEDUZASTEALER, которое может похищать файлы.
По данным Госспецсвязи, учетная запись "reserveplusbot" была создана в мае 2024 года под видом Telegram-бота, имитирующего техническую поддержку приложения для призывников, военнообязанных и резервисты "Резерв+". Ранее он действительно отмечался как один из контактов технической поддержки "Резерв+".
“Детали инцидента выясняются. Командой CERT-UA приняты меры по минимизации угрозы”, - говорится в сообщении.
Накануне в Минобороны заявили, что у "Резерв+" появится функция предоставления и продления отсрочки.
Напомним, межправительственная организация FAFT может включить россию в "черный список".