Хакери розсилають біцям ЗСУ шкідливе програмне забезпеченняШкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Для ураження комп’ютерів хакери використовують шкідливі XLL-файли, що маскуються під важливі документи.
Національна команда реагування на кіберінциденти CERT‑UA виявила й дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Про це повідомила пресслужба Держспецзв'язку в середу, 1 жовтня. Зазначається, що для ураження комп’ютерів зловмисники використовують шкідливі XLL-файли, що маскуються під важливі документи. Наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. "Розповсюдження здійснюється, зокрема, через месенджер Signal. Основною метою є встановлення повнофункціонального бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою", - йдеться у повідомленні. На відміну від поширених атак із використанням документів Word, XLL-файли є виконуваними, і їх відкриття в Microsoft Excel ініціює складний, багатоетапний ланцюг ураження. "Кінцева мета ланцюга - запуск прихованого процесу Excel, який автоматично завантажує loader.xll. Цей файл зчитує та виконує основний шкідливий компонент, прихований у звичайному PNG-зображенні. Цей шеллкод і є бекдором CABINETRAT", - пояснили в Держспецзв’язку. Нагадаємо, раніше хакери викрали 4 млн гривень з рахунків підприємств України. Зловмисники атакували системи бухгалтерського обліку юридичних осіб за допомогою шкідливого програмного забезпечення. Знешкоджено хакерів, які інфікували вірусами мережі світових компаній
Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp