Дістали русняві шахеди й ракети? Підсилюймо ППО — донать на SkyLock 👉

Зловмисники, які розсилали шкідливе ПЗ користувачам «Резерв+», скористалися можливістю, коли в МОУ вирішили видалити офіційний Telegram-бот

Днями користувачам «Резерв+» почали надходити повідомлення з офіційного Telegram-каналу застосунку, які містили пропозиції завантажити підозрілі файли. Керівник проєкту Kremlingram Назар Токар та урядова команда експертів з кібербезпеки CERT-UA пояснили, яке сталося.

Оставить комментарий
Зловмисники, які розсилали шкідливе ПЗ користувачам «Резерв+», скористалися можливістю, коли в МОУ вирішили видалити офіційний Telegram-бот

Днями користувачам «Резерв+» почали надходити повідомлення з офіційного Telegram-каналу застосунку, які містили пропозиції завантажити підозрілі файли. Керівник проєкту Kremlingram Назар Токар та урядова команда експертів з кібербезпеки CERT-UA пояснили, яке сталося.

Ще в травні заступниця міністра оборони з питань цифрового розвитку, цифрових трансформацій і цифровізації Катерина Черногоренко прокоментувала надання підтримки в застосунку для військовозобов’язаних «Резерв+» через месенджери Telegram та Viber.

«Ми вирішили піти до користувачів через зручні для них канали, серед яких були Telegram та Viber. Це зручно на 100%», — сказала тоді заступниця міністра оборони.

Однак з часом у МОУ вирішили відмовитися від чат-бота в Telegram і посилання на нього зникло і з додатка, йдеться в матеріалі «Економічної правди». Коли це сталося і скільки часу він працював, невідомо. У Міноборони не стали уточнювати цей момент, лише відзначили, що наразі чат-бот не працює, а МОУ не веде комунікацію з користувачами «Резерву+» у Telegram.

У вересні Національний координаційний центр кібербезпеки вирішив обмежити використання цього месенджера в державних органах, військових формуваннях та на об'єктах критичної інфраструктури. А нещодавно стало відомо, що чиновники, військовослужбовці та працівники критичної інфраструктури по всій Україні почали отримувати накази щодо обмеження використання месенджера Telegram.

Як виявилося, саме видалення офіційного чат-бота в Telegram призвело до розсилки від його імені шкідливого програмного забезпечення Medusa Stealer.

Як зловмисники скористалися видаленням чат-бота «Резерв+» в Telegram

Після видалення офіційного чат-бота в Telegram його ім’я стало вільним для використання для будь-яким іншим користувачем. Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зазначає, що ім’я @reserveplusbot використали зловмисники для імітації Telegram-бота служби підтримки застосунку «Резерв+».

«Коли команда вирішила покинути Telegram, потрібно було не видаляти чат-бот, а припинити його використовувати, залишивши URL-адресу під своїм контролем. Видаливши бот, вони відкрили можливість для будь-кого зареєструватися з цим юзернеймом і використовувати його на власний розсуд», — вважає керівник проєкту Kremlingram Назар Токар.

В CERT-UA додали, що невідомий зловмисник, який використовував @reserveplusbot, мав заготовлений текст та архів зі шкідливим програмним забезпеченням. В команді відзначили, що це не перший подібний випадок — схожа історія відбувалася з чат-ботом «єВорог».

«Зловмисники створювали облікові записи користувачів і чат-боти зі схожими або такими ж іменами, щоб заплутати людей та спрямувати важливу для військових інформацію про ворожу техніку на фейкові облікові записи», — розповіли експерти з кібербезпеки.

В «Економічній правді» відзначають, що команда «Резерву+» неодноразово зверталася до представництва Telegram щодо фейкового акаунта, але там ігнорували їхні запити. Нещодавно стало відомо, що платформа стала охочіше співпрацювати з  правоохоронними органами різних країн після затримання Павла Дурова, але модерація все ще виглядає вибірковою.

У CERT-UA говорять, що 16 жовтня обліковий запис @reserveplusbot видалили та позначили як фейк. Але наразі в Telegram є ще кілька ботів зі схожими назвами.

Нагадаємо, що раніше експерт із кібербезпеки Костянтин Корсун прокоментував розсилку шкідливого ПЗ від імені офіційного бота «Резерв+» в Telegram. За його словами, усі знають, що коректність внесення змін до «Оберігу» — це давно відома проблема.

«Тому pretext був підібраний психологічно грамотно: ти встановив собі „Резерв+“, але сумніваєшся „чи точно мої дані внесені в реєстр коректно?“ І ось з офіційного ТГ-бота приходить файл, який точно виправить цю проблему та розвіє сумніви», — підкреслив експерт.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Користувачам «Резерв+» почали надходити підозрілі повідомлення. Експерт із кібербезпеки пояснив чи означає це що застосунок «хакнули»
Користувачам «Резерв+» почали надходити підозрілі повідомлення. Експерт із кібербезпеки пояснив, чи означає це, що застосунок «хакнули»
По темi
Користувачам «Резерв+» почали надходити підозрілі повідомлення. Експерт із кібербезпеки пояснив, чи означає це, що застосунок «хакнули»
У Telegram розповсюджують шкідливі програми нібито від технічної підтримки «Резерв+»
У Telegram розповсюджують шкідливі програми нібито від технічної підтримки «Резерв+»
По темi
У Telegram розповсюджують шкідливі програми нібито від технічної підтримки «Резерв+»
У Telegram зявився офіційний бот який звітує про кількість розкритих даних користувачів на запити влади
У Telegram з’явився офіційний бот, який звітує про кількість розкритих даних користувачів на запити влади
По темi
У Telegram з’явився офіційний бот, який звітує про кількість розкритих даних користувачів на запити влади
Читайте также
Атлас оружия: Германия передает защитникам очередные MARS II. Какие еще РСЗО получила Украина от западных партнеров и как они работают
Атлас оружия: Германия передает защитникам очередные MARS II. Какие еще РСЗО получила Украина от западных партнеров и как они работают
Атлас оружия: Германия передает защитникам очередные MARS II. Какие еще РСЗО получила Украина от западных партнеров и как они работают
Федеральное министерство обороны Германии сообщило в Twitter, что в ближайшие несколько недель Украине будут переданы очередные системы залпового огня MARS II. Ранее мы рассказывали о том, какие РСЗО партнеры прислали на помощь украинским воинам. Напоминаем об этом снова. (Текст от 26 июля 2022) 
6 комментариев
Это стандартный театр: что эксглава NASA думает о намерениях россии покинуть МКС
Это стандартный театр: что эксглава NASA думает о намерениях россии покинуть МКС
Это стандартный театр: что эксглава NASA думает о намерениях россии покинуть МКС
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Как ломают видеоигры и выкладывают их пиратские копии? Рассказывает программист
Что, юный хакер, тебе интересно, какие игры до сих пор не крякнули? Тогда скорее читай эту статью. Ниже мы рассмотрим, какие технологии используются для защиты игр от взлома. Также не пройдем мимо рекордсменов. Узнаем о рекордном времени, за которое удалось сломать игру. И рассмотрим настоящие «крепкие орешки».
2 комментария
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
2 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.