CERT-UA выявила кибератаки на Силы обороны через вредоносные XLL-файлы

Национальная команда реагирования на киберинциденты, кибератаки, киберугрозы CERT-UA сообщает, что злоумышленники рассылают исполняемые файлы .xll, маскируя их под служебные документы, чтобы взламывать компьютеры людей из Сил обороны. Об этом сообщили в Госспецсвязи, пишет УНН. 

Подробности

По информации Госспецсвязи, файлы поступают, в частности, через мессенджер Signal; открытие в Excel приводит к установке вредоносной программы – бэкдора, который дает удаленный доступ к компьютеру. 

В нескольких случаях специалисты обнаружили, что файлы с названиями вроде "Обращение УБД.xll" или документы о задержании отправлялись целевым людям. Это не обычные документы – .xll-файл запускается в Excel и может самостоятельно установить вредоносную программу. После открытия злоумышленники получают контроль над компьютером и могут красть данные или следить.

Что делать простым пользователям: не открывайте файлы .xll, если они пришли неожиданно или от незнакомых людей. Если файл прислали знакомые – переспросите их по другому каналу (звонок, SMS). Не запускать вложения в мессенджерах без проверки. Если обнаружили что-то подозрительное – сообщите своему IT-администратору или CERT-UA.