Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

Команда CERT-UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Хакери використовували шкідливі XLL-файли, приховуючи їх під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Атаки поширювали через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над комп’ютером жертви. XLL-файли є виконуваними, і їх відкриття в Microsoft Excel ініціює складний ланцюг ураження. Цей ланцюг завершується запуском шкідливого компонента, який прихований у звичайному PNG-зображенні і є бекдором CABINETRAT.