Національна команда реагування на кіберінциденти CERT‑UA виявила і дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які маскуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Атаки поширюються через месенджер Signal і мають на меті встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженими системами. XLL-файли є виконуваними, і їх відкриття в Microsoft Excel ініціює складний ланцюг ураження. Кінцева мета атаки – запуск прихованого процесу Excel, який автоматично завантажує шкідливий компонент, прихований у звичайному PNG-зображенні, що і є бекдором CABINETRAT.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Залишити відповідь