乌克兰战争持续至今接近3年，为提升部队呈交报告的效率，今年8月乌克兰国防部发布名为Army+的行动应用程序，标榜能让军人使用安卓及苹果的行动设备快速呈交11种类型的报告，减轻他们在文书作业上的负担，然而敌对阵营的黑客也趁机散布恶意程序。

12月18日乌克兰电脑网络危机处理暨协调中心（CERT-UA）提出警告，他们掌握黑客组织UAC-0125架设许多仿冒Army+应用程序的网站，滥用无服务器运算服务Cloudflare Workers，意图对乌克兰军人散布恶意程序。

若是军人存取这些网站，他们将会下载名为ArmyPlusInstaller-v.0.10.23722.exe的文件。经过CERT-UA的分析，他们研判此文件是通过安装系统NSIS（Nullsoft Scriptable Install System）打包而成，假若受害者运行，电脑就会显示诱饵文件，并运行PowerShell脚本，攻击者这么做的目的是目的是部署OpenSSH组件并产生RSA密钥，然后通过Tor网络与黑客控制的服务器连接，最终让攻击者能远程控制受害电脑。

若是找到感兴趣的目标，这些黑客将会利用受害电脑做为跳板，进一步向组织的信息系统展开攻击。

究竟黑客如何引诱乌克兰军人上门？目前仍不清楚，但CERT-UA指出，发起这波攻击的黑客组织UAC-0125，与他们称为UAC-0002的俄罗斯黑客组织Sandworm（也称为APT44、Voodoo Bear）之间，存在某种关联。CERT-UA提及，这些黑客于今年上半，就曾假借提供微软Office软件安装文件发动攻击。