Команда CERT-UA виявила та дослідила серію кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які маскуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над системою. XLL-файли є виконуваними і викликають складний ланцюг ураження під час відкриття в Microsoft Excel. Цей ланцюг призводить до запуску прихованого процесу Excel, який завантажує основний шкідливий компонент, що прихований у звичайному PNG-зображенні. Цей компонент, шеллкод, є бекдором CABINETRAT.
