Національна команда CERT-UA виявила серію кібератак на представників Сил оборони України. Атакувальники використовували шкідливі XLL-файли, які приховувалися під важливі документи. Атаки розповсюджувалися через месенджер Signal з метою встановлення віддаленого контролю над комп’ютерами. Ці XLL-файли виконували складний ланцюг ураження, що призводив до запуску шкідливого компонента CABINETRAT. Дослідники зазначили, що ця атака відрізняється від інших, оскільки XLL-файли виконувані і завантажують шкідливий компонент через PNG-зображення.
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу 
