CERT-UA は、ウクライナ政府の新しいアプリ Reserve のユーザー向けのテクニカル サポート ボットを装ったマルウェアが Telegram を通じて配布されたことを発見しました。
このマルウェアは、特定の拡張子を持つ文書を自己削除してハードドライブ上の軍用ファイルに保存する前に窃盗するように設計された、MeduzaStealler を介して拡散するマルウェアを搭載したデバイスを標的としていました。
注目すべき点は、この攻撃は個人データをオンラインで更新する徴兵年齢のウクライナ人をターゲットにしているにもかかわらず、このアプリは軍の資格情報を盗もうとするハッカーの試みに対して脆弱であるということです。
これは以前、UAC-010050 などのロシア関連の攻撃者によって使用されていました。
コメント