За даними Держспецзв'язку, державні органи України отримують нові небезпечні листи із темою «Спеціалізованої прокуратури у військовій та оборонній сфері. Інформація щодо наявності вакансій та їх укомплектування». Як повідомляють у відомстві, листи мають вкладення у вигляді XLS-документу, що містить макрос, активація якого призведе до створення на комп'ютері та запуску файлу "write.exe". Через це пристрій може пошкодитись програмою Cobalt Strike Beacon. У Держспецзв'язку активність асоціюють із роботою групи UAC-0056, яка вже була причетна до кібератак на Україну у квітні та березні.