Національна команда реагування на кіберінциденти CERT‑UA виявила й дослідила серію цілеспрямованих кібератак на представників Сил оборони України.
Про це ідеться у повідомленні Держспецзв'язку.
"Для ураження комп’ютерів зловмисники, які відстежуються за ідентифікатором UAC-0245, використовують шкідливі XLL-файли, що маскуються під важливі документи. Наприклад, "Звернення УБД.xll" або документи щодо затримання осіб на кордоні. Розповсюдження здійснюється, зокрема, через месенджер Signal. Основною метою є встановлення повнофункціонального бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою", — вказується у повідомленні в телеграм-каналі.
Зазначається, що на відміну від поширених атак із використанням документів Word, XLL-файли є виконуваними, і їх відкриття в Microsoft Excel ініціює складний, багатоетапний ланцюг ураження.
"Кінцева мета ланцюга – запуск прихованого процесу Excel, який автоматично завантажує loader.xll. Цей файл зчитує та виконує основний шкідливий компонент, прихований у звичайному PNG-зображенні. Цей шеллкод і є бекдором CABINETRAT", — пояснили в Держспецзв’язку.