Національна команда CERT-UA, що відповідає за реагування на кіберінциденти в Україні, виявила та проаналізувала серію цілеспрямованих кібератак на представників Збройних Сил України. За даними Держспецзв’язку, зловмисники використовували шкідливі XLL-файли, які приховувалися під важливі документи, такі як “Звернення УБД.xll” або “документи щодо затримання осіб на кордоні”. Ці файли розповсюджувалися через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над зараженою системою. Відкриття XLL-файлів в Microsoft Excel запускало складний ланцюг ураження, що призводив до запуску шкідливого компонента, прихованого у звичайному PNG-зображенні. Цей компонент, який називається бекдором CABINETRAT, дозволяв зловмисникам отримувати контроль над системою потерпілого.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
