Вредоносные файлы в Signal: военных ВСУ предупреждают о новой киберугрозе

Отмечается, что для поражения компьютеров злоумышленники используют вредоносные XLL-файлы, маскирующиеся под важные документы. Например, Обращение УБД.xll или документы по задержанию лиц на границе.

"Распространение осуществляется, в частности, через мессенджер Signal. Основной целью является установка полнофункционального бекдора CABINETRAT для получения удаленного контроля над пораженной системой", - говорится в сообщении.

 

В отличие от распространенных атак с использованием документов Word, XLL-файлы являются исполняемыми, и их открытие в Microsoft Excel инициирует сложную, многоэтапную цепочку поражения.

 

"Конечная цель цепочки - запуск скрытого процесса Excel, который автоматически загружает loader.xll. Этот файл считывает и выполняет основной вредоносный компонент, скрытый в обычном PNG-изображении. Этот шеллкод и есть бекдор CABINETRAT", - пояснили в Госспецсвязи.

Напомним, ранее хакеры украли 4 млн гривен с счетов предприятий Украины. Злоумышленники атаковали системы бухгалтерского учета юридических лиц с помощью вредоносного программного обеспечения.
Нейтрализованы хакеры, которые инфицировали вирусами сети мировых компаний