Как сообщается в блоге компании Fortinet, 16 марта FortiGuard (антивирусная программа) «отловила» документ Microsoft Word, распространяющий вредоносное ПО.
Файл Word пользователи получают по электронной почте. При его открытии они видят предупреждение, что нужно изменить параметры безопасности макросов.

Позже запускается специальный скрипт на языке Python. Он определяет тип ОС и загружает одну из вредоносных версий программы: для Windows или для MacOS.
Для чего предназначено ПО экспертам Fortinet определить пока не удалось, поскольку управляющий им сервер был отключен.
Однако без очистки компьютера процесс остается в системе, ожидая, когда управляющий им сервер включится.