Національна команда реагування на кіберінциденти CERT‑UA виявила та вивчила серію спрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, маскуючи їх під важливі документи, наприклад, такі як “Звернення УБД.xll” або документи про затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal з метою встановлення бекдору CABINETRAT для віддаленого управління ураженою системою. XLL-файли є виконуваними і при їх відкритті в Microsoft Excel починається складний ланцюг ураження. Зловмисники використовують цей метод для запуску прихованого процесу Excel, який автоматично завантажує шкідливий компонент, прихований у звичайному PNG-зображенні, що відкриває доступ до системи – це і є бекдор CABINETRAT.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Залишити відповідь