Cyberbezpieczeństwo
Ukraińscy poborowi celem kampanii szpiegowskiej
Autor. Anton Sheveliov / Ministry of Defense / X
Ukraińscy poborowi i rezerwiści padli ofiarami kampanii szpiegowskiej. Komuś zależy na kradzieży danych z ich urządzeń. Wykorzystano do tego motyw rządowej apki.
W maju br. Ministerstwo Obrony Ukrainy stworzyło aplikację „Резерв+” dla poborowych i rezerwistów, dzięki której mogą w szybki i prosty sposób zaktualizować dane osobowe. Jej opracowanie ma związek z wejściem w życie ustawy o mobilizacji, która nałożyła na mężczyzn (18-60 lat) obowiązek zaktualizowania informacji na swój temat w państwowych rejestrach.
Obecnie apka została pobrana ponad milion razy ze sklepu Google Play, a jej średnia ocena to 1,8 (wystawiono blisko 16,5 tys. opinii).
Czytaj też
Fałszywy bot na Telegramie
„Резерв+” znalazła się w kręgu zainteresowania wrogich podmiotów. Ukraiński zespół reagowania na incydenty CERT-UA wykrył kampanię polegającą na rozsyłaniu wiadomości do użytkowników Telegrama.
Ich nadawcą było konto @reserveplusbot, które rzekomo miało być powiązane z apką. Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) wskazuje, że profil udaje bota wsparcia technicznego dla „Резерв+”.
Czytaj też
Kradzież danych poborowych i rezerwistów
Treść wiadomości zachęcała odbiorców do instalacji na ich urządzeniach „specjalnego oprogramowania”. Załączono do nich plik „RESERVPLUS.zip”, będący w praktyce nośnikiem złośliwego oprogramowania Meduza Stealer, przeznaczonego do kradzieży danych. Służy do pozyskiwania plików z rozszerzeniami .txt, .doc, .docx, .pdf, .xls, .xlsx, .log, .db, .sqlite.
CERT-UA prowadzi obecnie szczegółową analizę incydentu. Jak na razie nie wskazano sprawców kampanii ani liczby ofiar.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
