Національна команда реагування на кіберінциденти CERT-UA виявила цілеспрямовані кібератаки на представників Сил оборони України. Злоумисники використовують шкідливі XLL-файли, які маскуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Атаки розповсюджуються через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над системою. XLL-файли виконувані, і їх відкриття в Microsoft Excel запускає складний ланцюг ураження, що завершується запуском шкідливого компонента, прихованого у звичайному PNG-зображенні.
