Вредоносные файлы в Signal: военных ВСУ предупреждают о новой киберугрозе

Сегодня, 18:56 | Украина
Фото: Getty Images
Размер текста:

Национальная команда реагирования на киберинциденты CERT?UA выявила и исследовала серию целенаправленных кибератак на представителей Сил обороны Украины. Об этом сообщила пресс-служба Госспецсвязи в среду, 1 октября.   Отмечается, что для поражения компьютеров злоумышленники используют вредоносные XLL-файлы, маскирующиеся под важные документы. Например, Обращение УБД. xll или документы по задержанию лиц на границе. "Распространение осуществляется, в частности, через мессенджер Signal. Основной целью является установка полнофункционального бекдора CABINETRAT для получения удаленного контроля над пораженной системой", - говорится в сообщении.   В отличие от распространенных атак с использованием документов Word, XLL-файлы являются исполняемыми, и их открытие в Microsoft Excel инициирует сложную, многоэтапную цепочку поражения.   "Конечная цель цепочки - запуск скрытого процесса Excel, который автоматически загружает loader. xll.

Этот файл считывает и выполняет основной вредоносный компонент, скрытый в обычном PNG-изображении. Этот шеллкод и есть бекдор CABINETRAT", - пояснили в Госспецсвязи. Напомним,  ранее хакеры украли 4 млн гривен с счетов предприятий Украины.  Злоумышленники атаковали системы бухгалтерского учета юридических лиц с помощью вредоносного программного обеспечения. Нейтрализованы хакеры, которые инфицировали вирусами сети мировых компаний Новости от в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t. me/korrespondentnet и WhatsApp Автор: 1




Добавить комментарий
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введите верный ответ