![](https://expert.com.ua/wp-content/uploads/2025/01/giganet_banner-900x90-2.png")
Урядова команда реагування CERT-UA отримала інформацію щодо розповсюдження через обліковий запис @reserveplusbot повідомлень щодо необхідності встановлення «спеціального програмного забезпечення» з прикріпленим архівом RESERVPLUS.zip.
CERT-UA встановила, що архів містить шкідливе програмне забезпечення MEDUZASTEALER, яке здійснює викрадення файлів.
Обліковий запис @reserveplusbot створений під виглядом Телеграм-бота, який імітує технічну підтримку застосунку для призовників, військовозобов’язаних та резервістів «Резерв+». Слід зауважити, що такий обліковий запис у травні 2024 року дійсно зазначався як один із контактів технічної підтримки «Резерв+».
Команда CERT-UA з’ясовує деталі інциденту та вживає заходи для мінімізації загрози. Фахівці звертають увагу, що посилання на контакт в месенджері Телеграм, які були опубліковані раніше, зокрема на офіційних сторінках державних органів, наразі ведуть на зловмисний обліковий запис. Тому просять утриматись від взаємодії з обліковим записом Телеграм @reserveplusbot та завантаження з нього будь-яких файлів.
