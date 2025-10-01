CERT-UA виявила кібератаки на Сили оборони через шкідливі XLL-файли
CERT-UA повідомляє, що зловмисники розсилають виконувані файли .xll, маскуючи їх під службові документи, щоб зламувати комп’ютери людей із Сил оборони. Відкриття файлів в Excel призводить до встановлення бекдору, який надає віддалений доступ до комп’ютера.
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT‑UA повідомляє, що зловмисники розсилають виконувані файли .xll, маскуючи їх під службові документи, щоб зламувати комп’ютери людей із Сил оборони. Про це повідомили в Держспецзв'язку, пише УНН.
Деталі
За інформацією Держспецзв'язку, файли надходять, зокрема, через месенджер Signal; відкриття в Excel призводить до встановлення шкідливої програми – бекдору, який дає віддалений доступ до комп’ютера.
У кількох випадках спеціалісти виявили, що файли з назвами на кшталт "Звернення УБД.xll" або документи про затримання надсилалися цільовим людям. Це не звичайні документи – .xll‑файл запускається в Excel і може самостійно встановити шкідливу програму. Після відкриття зловмисники отримують контроль над комп’ютером і можуть красти дані або стежити.
Що робити простим користувачам: не відкривайте файли .xll, якщо вони прийшли несподівано або від незнайомих людей. Якщо файл прислали знайомі – перепитайте їх іншим каналом (дзвінок, SMS). Не запускати вкладення в месенджерах без перевірки. Якщо виявили щось підозріле – повідомте свого IT‑адміністратора або CERT‑UA.
