Национальная команда реагирования на киберинциденты CERT?UA выявила и исследовала серию целенаправленных кибератак на представителей Сил обороны Украины. Об этом сообщила пресс-служба Госспецсвязи в среду, 1 октября.   Отмечается, что для поражения компьютеров злоумышленники используют вредоносные XLL-файлы, маскирующиеся под важные документы. Например, Обращение УБД. xll или документы по задержанию лиц на границе. "Распространение осуществляется, в частности, через мессенджер Signal. Основной целью является установка полнофункционального бекдора CABINETRAT для получения удаленного контроля над пораженной системой", - говорится в сообщении.   В отличие от распространенных атак с использованием документов Word, XLL-файлы являются исполняемыми, и их открытие в Microsoft Excel инициирует сложную, многоэтапную цепочку поражения.   "Конечная цель цепочки - запуск скрытого процесса Excel, который автоматически загружает loader. xll.

Этот файл считывает и выполняет основной вредоносный компонент, скрытый в обычном PNG-изображении. Этот шеллкод и есть бекдор CABINETRAT", - пояснили в Госспецсвязи. Напомним,  ранее хакеры украли 4 млн гривен с счетов предприятий Украины.  Злоумышленники атаковали системы бухгалтерского учета юридических лиц с помощью вредоносного программного обеспечения. Нейтрализованы хакеры, которые инфицировали вирусами сети мировых компаний Новости от в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t. me/korrespondentnet и WhatsApp Автор: 1