Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

Національна команда реагування на кіберінциденти CERT‑UA виявила й дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які маскуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal. Основною метою атак є встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли є виконуваними, тому їх відкриття в Microsoft Excel спричиняє складний, багатоетапний ланцюг ураження. Ця кібератака включає запуск прихованого процесу Excel, який автоматично завантажує loader.xll, що містить шкідливий компонент у звичайному PNG-зображенні. Таким чином, зловмисники можуть отримати доступ до системи та контролювати її віддалено.