Урядова команда реагування CERT-UA отримала інформацію щодо розповсюдження через обліковий запис "reserveplusbot" нібито техпідтримки повідомлення щодо необхідності встановлення "спеціального програмного забезпечення" з прикріпленим архівом “RESERVPLUS.zip”.
Про це повідомила пресслужба Державної служби спеціального зв’язку та захисту інформації України.
Відомо, що цей архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке може викрадати файли.
За даними Держспецзв’язку, обліковий запис "reserveplusbot" було створено у травні 2024 року під виглядом Telegram-бота, який імітує технічну підтримку для застосунку для призовників, військовозобов’язаних та резервісті “Резерв+”. Раніше він дійсно зазначався як один із контактів технічної підтримки “Резерв+”.
“Деталі інциденту з’ясовуються. Командою CERT-UA вжито заходів для мінімізації загрози”, - йдеться у повідомленні.
Напередодні у Міноборони заявили, що у “Резерв+” з’явиться функція надання та продовження відстрочки.
Нагадуємо, міжурядова організація FAFT може включити росію до “чорного списку”.