Вредоносное ПО распространяется в Telegram, как будто бы из службы поддержки Reserve+
Правительственная группа реагирования CERT-UA получила информация о рассылке сообщений через аккаунт @reserveplusbot о необходимости установки «специального программного обеспечения» с прикрепленным архивом RESERVPLUS.zip.
CERT-UA обнаружил, что архив содержит вредоносную программу MEDUZASTEALER, которая крадет файлы. Аккаунт @reserveplusbot создан под видом Telegram-бота, имитирующего техническую поддержку приложения для призывников, военнообязанных и резервистов «Резерв+».