Національна команда реагування на кіберінциденти CERT‑UA виявила та проаналізувала спроби кібератак на представників Сил оборони України. Шахраї використовують шкідливі XLL-файли, які приховуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли поширюються через месенджер Signal з метою встановлення програми CABINETRAT для отримання віддаленого доступу до комп’ютерної системи. XLL-файли виконувані і викликають складний ланцюг ураження при їх відкритті в Microsoft Excel. Одним із етапів атаки є запуск прихованого процесу Excel, який завантажує loader.xll, що виконує шкідливий компонент, прихований у звичайному PNG-зображенні, і встановлює бекдор CABINETRAT.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
