Національна команда реагування на кіберінциденти CERT-UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Щоб заражати комп’ютери, зловмисники використовують шкідливі XLL-файли, які виглядають як важливі документи, наприклад, “Звернення УБД.xll” або документи щодо затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal. Головною метою атак є встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли відрізняються від атак із використанням документів Word тим, що вони є виконуваними, і їх відкриття в Microsoft Excel спричиняє складний ланцюг ураження. Зловмисники використовують процес Excel для запуску шкідливого компонента, який приховано вбудований у звичайне PNG-зображення. Цей шкідливий компонент є бекдором CABINETRAT.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Залишити відповідь