• Перейти до основного вмісту
arrow
Головна
Новини

CERT-UA попереджає про цілеспрямовані атаки на Сили оборони з використанням нового бекдору CABINETRAT

08 жовтня 2025, 10:19

  • Управління цифрової трансформації
Серт

Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, що діє у складі Державного центру кіберзахисту Держспецзв’язку, виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України.

Для ураження комп'ютерів зловмисники, які відстежуються за ідентифікатором UAC-0245, використовують шкідливі XLL-файли, що маскуються під важливі документи. Наприклад, «Звернення УБД.xll» або документи щодо затримання осіб на кордоні. Розповсюдження здійснюється, зокрема, через месенджер Signal.

Основною метою є встановлення повнофункціонального бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою.

На відміну від поширених атак з використанням документів Word, XLL-файли є виконуваними, і їх відкриття в Microsoft Excel ініціює складний, багатоетапний ланцюг ураження. Спочатку на комп'ютері створюється низка файлів, зокрема виконуваний файл-запускач (runner.exe) та інша XLL-надбудова (loader.xll), яка розміщується в каталозі автозапуску Excel. Для закріплення в системі створюються записи в реєстрі та заплановані завдання.

Кінцевою метою цього ланцюга є запуск прихованого процесу Excel, який автоматично завантажує loader.xll. Цей файл у свою чергу зчитує та виконує основний шкідливий компонент, прихований у звичайному PNG-зображенні. Цей шеллкод і є бекдором CABINETRAT.

CERT-UA рекомендує з особливою обережністю ставитися до будь-яких архівів та файлів, отриманих через месенджер, навіть від знайомих контактів, чиї акаунти могли бути зламані.

При найменших ознаках зловмисної активності невідкладно звертайтеся до CERT-UA: [email protected], +38 (044) 281 88 25.

За інформацією Державної служби спеціального зв'язку та захисту інформації України

 

Поділитись

Теги

кіберзахист
кібербезпека

Новина за темою

 Увага! Ворог продовжує шахрайські та інформаційно-психологічні атаки
08/10/2025
Трансформація системи кіберзахисту України: представники Полтавщини долучилися до навчання
08/10/2025
У Держспецзв'язку попередили про розповсюдження небезпечних електронних листів нібито від CERT-UA
08/10/2025

Останні новини

Більше новин
Віталій Дяківнич зустрівся із військовослужбовцями 17-ї Полтавської бригади НГУ Віталій Дяківнич зустрівся із військовослужбовцями 17-ї Полтавської бригади НГУ
09/07/2026
Доступність послуг у ЦНАП та Індекс цифрової трансформації – у фокусі робочої поїздки Євгенія Скиби у Білицьку ТГ
09/07/2026
На Полтавщині обговорили співпрацю з міжнародними партнерами для підтримки ветеранів, ВПО та родин Захисників
09/07/2026
На Полтавщині відбулася зустріч із представниками сільськогосподарських підприємств
09/07/2026
На Полтавщині перерозподілили кошти на виплату грошової компенсації за належні для отримання жилі приміщення ветеранам
09/07/2026
У краєзнавчому музеї розпочав роботу виставковий проєкт «Кургани степових просторів Полтавщини»
09/07/2026
На Полтавщині обговорили розвиток олімпіадного руху, профосвіти та фінансової грамотності учнів
09/07/2026
Де є енергонезалежний інтернет? Мінцифра та Дія створюють національну мапу xPON-мереж
09/07/2026
Археологія, що виховує: молодь Полтавщини долучається до дослідження історичної спадщини
09/07/2026

Надсилаємо насвіжіший дайджест новин

Підпишіться, щоб отримувати листи.

ПОЛТАВСЬКА ОБЛАСНА ВІЙСЬКОВА АДМІНІСТРАЦІЯ

Офіційний веб-сайт

Адреса:

36014, Полтава, вулиця Соборності, 45

Телефон для звернень громадян

0 800 502 230

Електронна пошта

[email protected]

Гаряча лінія

112

ОВА

Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International license, якщо не зазначено інше

Технічна підтримка сайту

[email protected]

Розроблено в

За підтримки

Мапа сайту