Національна команда реагування на кіберінциденти CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку, виявила серію атак, здійснених угрупованням UAC-0245.
Зловмисники поширюють шкідлив XLL-файли, замасковані під документи з назвами на кшталт «Звернення УБД.xll» або файли щодо затримань на кордоні. Розповсюдження здійснюється через месенджер Signal.
Відкриття таких файлів Microsoft Excel запускає складний ланцюг ураження: Створення файлів runner.exe та loader.xll
Закріплення в системі через реєстр і автозапуск
Завантаження шкідливого компонента з PNG-зображення
Встановлення бекдору CABINETRAT для повного віддаленого контролю
На відміну від звичних Word-документів, XLL-файли є виконуваними — їх відкриття може миттєво скомпрометувати систему.� Рекомендація CERT-UA: Будьте особливо обережні з архівами та файлами, отриманими через месенджери, навіть від знайомих. Акаунти могли бути зламані.
�� Захистіть себе та своїх колег — поширте цю інформацію.