Національна команда реагування на кіберінциденти CERT‑UA виявила та дослідила серію спрямованих кібератак на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, які маскувалися під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли розповсюджувалися через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли є виконуваними і викликають складний, багатоетапний ланцюг ураження при їх відкритті в Microsoft Excel. Процес запуску прихованого процесу Excel, який завантажує loader.xll та виконує основний шкідливий компонент, що прихований у звичайному PNG-зображенні, відбувається з метою встановлення бекдору CABINETRAT.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу 