. Правительственная команда реагирования CERT-UA зафиксировала распространение через Telegram-бот @reserveplusbot, сообщений с прикрепленным вредоносным программным обеспечением.
Об этом Госспецсвязи. «Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA 15.10.2024 получена информация о распространении подозрительных сообщений с помощью учетной записи Telegram @reserveplusbot, которая в мае 2024 года отмечалась как один из способов связи с технической поддержкой» «Резерв+».
Упомянутые сообщения содержали текст с призывом к установке «специального программного обеспечения», а также файл с названием «RESERVPLUS.zip».
В распространяемом ZIP-архиве находился исполняемый EXE-файл «installer.exe» (дата компиляции: 2024−10−15 15:32:21), запуск которого приводил к загрузке другого файла «install.exe» (дата компиляции: 2024 -10−15 14:16:44), который, в свою очередь, обеспечивал поражение компьютера вредоносным программным обеспечением MEDUZASTEALER (дата компиляции: 2024−10−10 07:03:40)", — говорится в сообщении.