Національна команда реагування на кіберінциденти CERT-UA виявила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які маскуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли є виконуваними і викликають складний ланцюг ураження при їх відкритті в Microsoft Excel. Мета атаки – встановлення бекдору CABINETRAT для отримання віддаленого контролю над системою. Відмінність цих атак полягає в тому, що XLL-файли ініціюють багатоетапний процес ураження, включаючи запуск прихованого процесу Excel, який завантажує шкідливий компонент у звичайному PNG-зображенні.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
