Національна команда реагування на кіберінциденти CERT-UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, приховуючи їх під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Атаки поширювалися через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над системою. XLL-файли є виконуваними, і їх відкриття в Excel ініціює складний ланцюг ураження, що завершується запуском шкідливого компонента, прихованого у звичайному PNG-зображенні, який і є бекдором CABINETRAT.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Залишити відповідь