Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

Національна команда реагування на кіберінциденти CERT‑UA виявила та проаналізувала серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, які приховувалися під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли розповсюджувалися через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. Відкриття XLL-файлів у Microsoft Excel ініціювало складний, багатоетапний процес ураження, що призводив до запуску шкідливого компонента, прихованого у звичайному PNG-зображенні, яке було бекдором CABINETRAT.