Η Cisco έχει ανακαλύψει ένα spearphishing malwares to MicrosoftWord, το οποίο χρησιμοποιεί ένα εκμεταλλεύσιμο (exploit) που στοχεύει το Visual Basic Scripting του λογισμικού για εφαρμογές.
Η έρευνα της Cisco για malware εντόπισε μια ομάδα επιθέσεων από την ίδια απειλή και εκθέτει το δίκτυο δράσης μετά την ανακάλυψη ενός εγγράφου του Microsoft Word
που αγόρασαν και εκτέλεσαν ένα δεύτερο δείγμα, το οποίο ξεκίνησε τη σήμανση σε έναν διακομιστή διοίκησης και ελέγχου.Όπως δήλωσε ο Craig Williams, ο επικεφαλής τεχνικός της Cisco, το θύμα ανοίγει το Office Macro το οποίο προφανώς εξακολουθεί να εργάζεται πολύ αποτελεσματικά.