Національна команда CERT-UA, яка відповідає за реагування на кіберінциденти, виявила і дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які маскуються під важливі документи, наприклад, звернення або документи щодо затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal і мають на меті встановлення бекдору CABINETRAT для віддаленого контролю над ураженою системою. Ці атаки відрізняються від звичайних атак через Word, оскільки XLL-файли є виконуваними і ініціюють складний ланцюг ураження у Microsoft Excel. Основною метою є запуск прихованого процесу Excel, який автоматично завантажує шкідливий компонент, що прихований у звичайному PNG-зображенні, і цей компонент є бекдором CABINETRAT.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
