Автор admin 
Національна команда реагування на кіберінциденти CERT-UA виявила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, які маскувалися під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли поширювали через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли є виконуваними, і відкриваючи їх у Microsoft Excel, ініціюється складний ланцюг ураження. Шеллкод, прихований у PNG-зображенні, являє собою бекдор CABINETRAT, який дозволяє зловмисникам отримувати контроль над системою.