【安全资讯】乌克兰CERT-UA警告：MEDUZASTEALER恶意软件通过Telegram传播

概要：

近期，乌克兰计算机应急响应小组CERT-UA发出警告，称通过Telegram账户@reserveplusbot传播的恶意软件MEDUZASTEALER可能对用户造成严重威胁。这一事件突显了网络安全的紧迫性，尤其是在金融和科技行业。

主要内容：

2024年10月15日，CERT-UA接到报告，发现通过Telegram发送的可疑消息，声称来自“Резерв+”的技术支持，诱导用户下载名为“RESERVPLUS.zip”的文件。该压缩包内含有恶意可执行文件“installer.exe”，其运行后会下载另一个文件“install.exe”，最终导致MEDUZASTEALER的安装。

MEDUZASTEALER被配置为窃取多种文件类型，包括文档和数据库文件，并在完成后自我删除，以避免被检测。为了绕过安全软件，该恶意程序通过PowerShell命令将其存储目录添加到Microsoft Defender的排除列表中，增加了其隐蔽性。

CERT-UA已采取技术措施以减少这一网络威胁的影响，并发布了相关的网络威胁指标，包括恶意文件的哈希值和下载链接。此事件不仅影响了乌克兰的用户，也可能对使用类似技术的其他国家和地区构成威胁，提醒各行业加强网络安全防护。