Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

Національна команда реагування на кіберінциденти CERT‑UA виявила та вивчила серію кібератак, спрямованих на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, які маскувалися під важливі документи, такі як Звернення УБД.xll чи документи про затримання осіб на кордоні. Ці файли розповсюджували через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання контролю над ураженою системою. XLL-файли відрізняються від атак з використанням документів Word тим, що вони є виконуваними, і відкриття їх в Microsoft Excel спричиняє складний ланцюг ураження. Ці атаки мали на меті запустити шкідливий компонент, прихований у звичайному PNG-зображенні, для встановлення бекдору CABINETRAT.