В Україні

Держспецзв’язку виявила серію кібератак на представників Сил оборони через месенджер Signal

17:12, 2 жовтня 2025

Метою атак є встановлення бекдору CABINETRAT, що дає зловмисникам віддалений доступ до заражених систем.

Держспецзв’язку виявила серію кібератак на представників Сил оборони через месенджер Signal

Слідкуйте за актуальними новинами у соцмережах SUD.UA

Національна команда реагування на кіберінциденти CERT-UA, що діє в складі Державного центру кіберзахисту Держспецзв’язку, виявила нову серію цілеспрямованих кібератак на представників Сил оборони України.

Зловмисники, що відстежуються за ідентифікатором UAC-0245, використовують шкідливі XLL-файли, маскуються під важливі документи, такі як «Звернення УБД.xll» або документи, пов’язані із затриманням осіб на кордоні. Розповсюдження відбувається, зокрема, через месенджер Signal.

Метою атак є встановлення бекдору CABINETRAT, що дає зловмисникам віддалений доступ до заражених систем.

На відміну від звичних атак з використанням Word-документів, XLL-файли є виконуваними, і їх відкриття в Microsoft Excel ініціює багатоступеневу атаку. Спочатку на комп’ютері створюються шкідливі файли, включаючи виконуваний файл-запуск (runner.exe) та додаткову XLL-надбудову (loader.xll), що розміщується в каталозі автозапуску Excel. В кінці ланцюга запускається прихований процес Excel, який завантажує та виконує основний шкідливий компонент, прихований у звичайному PNG-зображенні.

CERT-UA закликає бути обережними з архівами та файлами, отриманими через месенджери, навіть якщо вони надходять від знайомих контактів, адже їхні акаунти могли бути зламані.

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.

кібератака

Читайте також

Контакти
Про нас