Правительственная группа реагирования CERT-UA получила информация о рассылке сообщений через аккаунт @reserveplusbot о необходимости установки «специального программного обеспечения» с прикрепленным архивом RESERVPLUS.zip.
CERT-UA обнаружил, что архив содержит вредоносную программу MEDUZASTEALER, которая крадет файлы. Аккаунт @reserveplusbot создан под видом Telegram-бота, имитирующего техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+».
Стоит отметить, что в мае 2024 года такой аккаунт действительно значился в качестве одного из контактов технической поддержки «Резерв+».
Читать на hitechexpert.top