Tim Tanggap Insiden Siber Ukraina memperingatkan bahwa pelaku kejahatan siber saat ini menyebarkan pembaruan antivirus palsu yang ternyata justru menginstal Cobalt Strike serta malware lainnya. Email phising ditemukan telah disebarkan dengan mengatasnamakan pemerintah Ukraina dan menawarkan cara untuk meningkatkan
keamanan jaringan serta memberikan saran bagi penerima email agar mengunduh “critical security update”. Unduhan tersebut berupa file sebesar 60 MB dengan nama
"BitdefenderWindowsUpdatePackage.exe." Pembaruan tersebut sebenarnya mengunduh dan menginstal file one.exe dari CDN Discord yang merupakan Cobalt Strike beacon.
