Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

Національна команда реагування на кіберінциденти CERT‑UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які маскуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Атаки розповсюджуються через месенджер Signal і мають на меті встановлення бекдору CABINETRAT для отримання віддаленого контролю над системою. XLL-файли відрізняються від атак з використанням документів Word тим, що вони є виконуваними і запускають складний ланцюг ураження при відкритті в Microsoft Excel. Цей ланцюг завершується запуском шкідливого компонента, який прихований у звичайному PNG-зображенні і є бекдором CABINETRAT.