CERT-UA повідомляє, що зловмисники розсилають виконувані файли .xll, маскуючи їх під службові документи, щоб зламувати комп’ютери людей із Сил оборони. Відкриття файлів в Excel призводить до встановлення бекдору, який надає віддалений доступ до комп’ютера.
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT‑UA повідомляє, що зловмисники розсилають виконувані файли .xll, маскуючи їх під службові документи, щоб зламувати комп’ютери людей із Сил оборони. Про це повідомили в Держспецзв'язку, пише УНН.
Деталі
За інформацією Держспецзв'язку, файли надходять, зокрема, через месенджер Signal; відкриття в Excel призводить до встановлення шкідливої програми – бекдору, який дає віддалений доступ до комп’ютера.
Хакери зламали пристрої Cisco в уряді США 26.09.25, 05:40 • 14215 переглядiв
У кількох випадках спеціалісти виявили, що файли з назвами на кшталт "Звернення УБД.xll" або документи про затримання надсилалися цільовим людям. Це не звичайні документи – .xll‑файл запускається в Excel і може самостійно встановити шкідливу програму. Після відкриття зловмисники отримують контроль над комп’ютером і можуть красти дані або стежити.
Що робити простим користувачам: не відкривайте файли .xll, якщо вони прийшли несподівано або від незнайомих людей. Якщо файл прислали знайомі – перепитайте їх іншим каналом (дзвінок, SMS). Не запускати вкладення в месенджерах без перевірки. Якщо виявили щось підозріле – повідомте свого IT‑адміністратора або CERT‑UA.
Кіберфахівці ГУР паралізували роботу російської банківської системи швидких платежів – джерело25.09.25, 12:12 • 3573 перегляди