Національна команда CERT-UA, яка займається реагуванням на кіберінциденти, виявила та дослідила серію кібератак на представників українських Збройних сил. Зловмисники використовували шкідливі XLL-файли, які маскувалися під важливі документи, наприклад, звернення або документи про затримання осіб на кордоні. Ці файли розповсюджувалися через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над системою. XLL-файли є виконуваними, і їх відкриття в Microsoft Excel запускає складний ланцюг ураження, який завершується виконанням шкідливого компонента, прихованого у звичайному зображенні.
