admin 
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Національна команда реагування на кіберінциденти CERT‑UA виявила та вивчила серію цілеспрямованих кібератак на працівників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які приховуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal. Мета атаки полягає в установленні бекдору CABINETRAT для отримання віддаленого контролю над зараженою системою. Відкриття XLL-файлів в Microsoft Excel ініціює складний ланцюг ураження, який завершується запуском прихованого процесу Excel, що завантажує шкідливий компонент, прихований у звичайному PNG-зображенні. Цей шеллкод слугує бекдором CABINETRAT.
