Дослідники виявили фішингову кампанію, яка імітує урядові агенції України, використовуючи шкідливі SVG-файли для доставки CountLoader, який розгортає Amatera Stealer та PureMiner. Атаки включають ZIP-архіви з паролем, що містять CHM-файли, які ініціюють ланцюг подій для розгортання malware. Електронні листи видають себе за повідомлення від Національної поліції України, націлені на отримувачів в Україні та В’єтнамі. Загрози включають крадіжку даних та майнінг криптовалюти, з рекомендаціями бути пильними до фішингових email з SVG-вкладеннями.