Національна команда реагування на кіберінциденти CERT-UA виявила і дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, які маскувалися під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли поширювалися через месенджер Signal з метою встановлення повнофункціонального бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли є виконуваними, і їх відкриття в Microsoft Excel запускає складний ланцюг ураження. Один з файлів, loader.xll, зчитував та виконував шкідливий компонент, який був прихований у звичайному PNG-зображенні і є бекдором CABINETRAT.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Залишити відповідь