
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Національна команда реагування на кіберінциденти CERT‑UA виявила та дослідила спроби кібератак на представників Сил оборони України. Зазначається, що зловмисники використовують шкідливі XLL-файли, які маскуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли відкривають складний ланцюг ураження при відкритті в Microsoft Excel. Метою атак є встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. Цей бекдор дозволяє зловмисникам виконувати шкідливий код, прихований у звичайному PNG-зображенні. На відміну від звичайних атак, які використовують документи Word, XLL-файли є виконуваними і потребують багатоетапного процесу для ураження системи.