Національна команда реагування на кіберінциденти CERT-UA виявила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які маскуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли є виконуваними і відкриття їх в Microsoft Excel запускає складний ланцюг ураження, який кінчається запуском шкідливого компонента, прихованого у звичайному PNG-зображенні, що виконується як бекдор CABINETRAT.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Залишити відповідь