Госспецсвязи обнаружила серию кибератак на представителей Сил обороны, в частности через мессенджер Signal

Национальная команда реагирования на киберинциденты, кибератаки, киберугрозы CERT-UA обнаружила и исследовала серию целенаправленных кибератак на представителей Сил обороны Украины, сообщает пресс-служба Государственной службы специальной связи и защиты информации Украины.
"Для поражения компьютеров злоумышленники, которые отслеживаются по идентификатору UAC-0245, используют вредоносные XLL-файлы, маскирующиеся под важные документы. Например, "Обращение УБД.xll" или документы по задержанию лиц на границе. Распространение осуществляется, в частности, через мессенджер Signal. Основной целью является установление полнофункционального бэкдора CABINETRAT для получения удаленного контроля над пораженной системой", - указывается в сообщении в телеграм-канале.
Отмечается, что в отличие от распространенных атак с использованием документов Word, XLL-файлы являются исполняемыми, и их открытие в Microsoft Excel инициирует сложную, многоэтапную цепь поражения.
"Конечная цель цепи - запуск скрытого процесса Excel, который автоматически загружает loader.xll. Этот файл считывает и выполняет основной вредоносный компонент, скрытый в обычном PNG-изображении. Этот шелл-код и является бэкдором CABINETRAT", - пояснили в Госспецсвязи.