Національна команда реагування на кіберінциденти CERT‑UA виявила та проаналізувала серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які приховуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal і мають на меті встановлення бекдору CABINETRAT для отримання віддаленого керування над комп’ютерною системою. XLL-файли є виконуваними, і їх відкриття в Microsoft Excel спричиняє складний ланцюг ураження. Цей ланцюг завершується запуском прихованого процесу Excel, який автоматично завантажує loader.xll. Цей файл виконує основний шкідливий компонент, прихований у звичайному PNG-зображенні, який і є бекдором CABINETRAT.
