Національна команда реагування на кіберінциденти CERT‑UA виявила та дослідила серію спрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які приховуються під важливі документи, наприклад, “Звернення УБД.xll” або документи щодо затримання осіб на кордоні. Ці файли поширюються через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. Відкривши XLL-файл в Microsoft Excel, ініціюється складний процес ураження, що завершується запуском шкідливого компонента, прихованого у звичайному PNG-зображенні. Цей компонент є бекдором CABINETRAT, який надає зловмисникам доступ до ураженої системи.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
