Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України, повідомляє пресслужба Державної служби спеціального зв’язку та захисту інформації України
"Для ураження комп’ютерів зловмисники, які відстежуються за ідентифікатором UAC-0245, використовують шкідливі XLL-файли, що маскуються під важливі документи. Наприклад, "Звернення УБД.xll" або документи щодо затримання осіб на кордоні. Розповсюдження здійснюється, зокрема, через месенджер Signal. Основною метою є встановлення повнофункціонального бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою", - вказується у повідомленні в телеграм-каналі.
Зазначається, що на відміну від поширених атак із використанням документів Word, XLL-файли є виконуваними, і їх відкриття в Microsoft Excel ініціює складний, багатоетапний ланцюг ураження.
"Кінцева мета ланцюга – запуск прихованого процесу Excel, який автоматично завантажує loader.xll. Цей файл зчитує та виконує основний шкідливий компонент, прихований у звичайному PNG-зображенні. Цей шеллкод і є бекдором CABINETRAT", - пояснили в Держспецзв’язку.
