Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

Національна команда реагування на кіберінциденти CERT‑UA виявила серію спрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які приховуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файлі виконувані, і їх відкриття в Microsoft Excel спричиняє складний ланцюг ураження. Мета атаки – встановлення бекдору CABINETRAT для отримання віддаленого контролю над системою. Зловмисники поширюють ці шкідливі файли через месенджер Signal. Держспецзв’язок пояснив, що бекдор CABINETRAT прихований у звичайному PNG-зображенні, і виконується після запуску прихованого процесу Excel.