Національна команда реагування на кіберінциденти CERT-UA виявила та вивчила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, приховуючи їх під важливі документи, наприклад, звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці атаки розповсюджуються через месенджер Signal і мають на меті отримання віддаленого контролю над системою шляхом встановлення бекдору CABINETRAT. XLL-файли є виконуваними і відкриття їх в Microsoft Excel спричиняє складний ланцюг ураження. Після запуску прихованого процесу Excel файл loader.xll зчитує та виконує шкідливий компонент, який прихований у звичайному PNG-зображенні і є бекдором CABINETRAT.
