Дістали русняві шахеди й ракети? Підсилюймо ППО — донать на SkyLock 👉
Олександр КузьменкоВойна
18 октября 2024, 17:28
2024-10-18
Зловмисники, які розсилали шкідливе ПЗ користувачам «Резерв+», скористалися можливістю, коли в МОУ вирішили видалити офіційний Telegram-бот
Днями користувачам «Резерв+» почали надходити повідомлення з офіційного Telegram-каналу застосунку, які містили пропозиції завантажити підозрілі файли. Керівник проєкту Kremlingram Назар Токар та урядова команда експертів з кібербезпеки CERT-UA пояснили, яке сталося.
Днями користувачам «Резерв+» почали надходити повідомлення з офіційного Telegram-каналу застосунку, які містили пропозиції завантажити підозрілі файли. Керівник проєкту Kremlingram Назар Токар та урядова команда експертів з кібербезпеки CERT-UA пояснили, яке сталося.
Ще в травні заступниця міністра оборони з питань цифрового розвитку, цифрових трансформацій і цифровізації Катерина Черногоренко прокоментувала надання підтримки в застосунку для військовозобов’язаних «Резерв+» через месенджери Telegram та Viber.
«Ми вирішили піти до користувачів через зручні для них канали, серед яких були Telegram та Viber. Це зручно на 100%», — сказала тоді заступниця міністра оборони.
Однак з часом у МОУ вирішили відмовитися від чат-бота в Telegram і посилання на нього зникло і з додатка, йдеться в матеріалі «Економічної правди». Коли це сталося і скільки часу він працював, невідомо. У Міноборони не стали уточнювати цей момент, лише відзначили, що наразі чат-бот не працює, а МОУ не веде комунікацію з користувачами «Резерву+» у Telegram.
У вересні Національний координаційний центр кібербезпеки вирішив обмежити використання цього месенджера в державних органах, військових формуваннях та на об'єктах критичної інфраструктури. А нещодавно стало відомо, що чиновники, військовослужбовці та працівники критичної інфраструктури по всій Україні почали отримувати накази щодо обмеження використання месенджера Telegram.
Як виявилося, саме видалення офіційного чат-бота в Telegram призвело до розсилки від його імені шкідливого програмного забезпечення Medusa Stealer.
Як зловмисники скористалися видаленням чат-бота «Резерв+» в Telegram
Після видалення офіційного чат-бота в Telegram його ім’я стало вільним для використання для будь-яким іншим користувачем. Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зазначає, що ім’я @reserveplusbot використали зловмисники для імітації Telegram-бота служби підтримки застосунку «Резерв+».
«Коли команда вирішила покинути Telegram, потрібно було не видаляти чат-бот, а припинити його використовувати, залишивши URL-адресу під своїм контролем. Видаливши бот, вони відкрили можливість для будь-кого зареєструватися з цим юзернеймом і використовувати його на власний розсуд», — вважає керівник проєкту Kremlingram Назар Токар.
В CERT-UA додали, що невідомий зловмисник, який використовував @reserveplusbot, мав заготовлений текст та архів зі шкідливим програмним забезпеченням. В команді відзначили, що це не перший подібний випадок — схожа історія відбувалася з чат-ботом «єВорог».
«Зловмисники створювали облікові записи користувачів і чат-боти зі схожими або такими ж іменами, щоб заплутати людей та спрямувати важливу для військових інформацію про ворожу техніку на фейкові облікові записи», — розповіли експерти з кібербезпеки.
У CERT-UA говорять, що 16 жовтня обліковий запис @reserveplusbot видалили та позначили як фейк. Але наразі в Telegram є ще кілька ботів зі схожими назвами.
Нагадаємо, що раніше експерт із кібербезпеки Костянтин Корсун прокоментував розсилку шкідливого ПЗ від імені офіційного бота «Резерв+» в Telegram. За його словами, усі знають, що коректність внесення змін до «Оберігу» — це давно відома проблема.
«Тому pretext був підібраний психологічно грамотно: ти встановив собі „Резерв+“, але сумніваєшся „чи точно мої дані внесені в реєстр коректно?“ І ось з офіційного ТГ-бота приходить файл, який точно виправить цю проблему та розвіє сумніви», — підкреслив експерт.
Атлас оружия: Германия передает защитникам очередные MARS II. Какие еще РСЗО получила Украина от западных партнеров и как они работают
Федеральное министерство обороны Германии сообщило в Twitter, что в ближайшие несколько недель Украине будут переданы очередные системы залпового огня MARS II.
Ранее мы рассказывали о том, какие РСЗО партнеры прислали на помощь украинским воинам. Напоминаем об этом снова.
(Текст от 26 июля 2022)
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Что, юный хакер, тебе интересно, какие игры до сих пор не крякнули? Тогда скорее читай эту статью. Ниже мы рассмотрим, какие технологии используются для защиты игр от взлома. Также не пройдем мимо рекордсменов. Узнаем о рекордном времени, за которое удалось сломать игру. И рассмотрим настоящие «крепкие орешки».