Національна команда CERT-UA, яка відповідає за кібербезпеку, виявила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які приховуються під важливі документи, наприклад, звернення або документи щодо затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal і мають за мету встановлення бекдору CABINETRAT для здійснення віддаленого контролю над зараженою системою. XLL-файли виконувані, і їх відкриття в Microsoft Excel ініціює складний ланцюг ураження. Основна мета атаки – запуск прихованого процесу Excel, який завантажує шкідливий компонент, прихований у звичайному PNG-зображенні, що і є бекдором CABINETRAT.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Вам також може сподобатися
Більше від автора
В Конго колишнього президента засудили до смертної кари
