Национальная команда реагирования на киберинциденты, кибератаки, киберугрозы CERT-UA сообщает, что злоумышленники рассылают исполняемые файлы .xll, маскируя их под служебные документы, чтобы взламывать компьютеры людей из Сил обороны. Об этом сообщили в Госспецсвязи, пишет УНН.
Подробности
По информации Госспецсвязи, файлы поступают, в частности, через мессенджер Signal; открытие в Excel приводит к установке вредоносной программы – бэкдора, который дает удаленный доступ к компьютеру.
Хакеры взломали устройства Cisco в правительстве США26.09.25, 05:40 • [views_14403]
В нескольких случаях специалисты обнаружили, что файлы с названиями вроде "Обращение УБД.xll" или документы о задержании отправлялись целевым людям. Это не обычные документы – .xll-файл запускается в Excel и может самостоятельно установить вредоносную программу. После открытия злоумышленники получают контроль над компьютером и могут красть данные или следить.
Что делать простым пользователям: не открывайте файлы .xll, если они пришли неожиданно или от незнакомых людей. Если файл прислали знакомые – переспросите их по другому каналу (звонок, SMS). Не запускать вложения в мессенджерах без проверки. Если обнаружили что-то подозрительное – сообщите своему IT-администратору или CERT-UA.