В начале февраля нынешнего года эксперты Symantec и Synack раскрыли подробности о полностью работоспособном макровирусе для macOS. Исследователи обнаружили вредоносный документ Word, содержащий макрос с встроенным кодом, написанным на Python, который загружал на компьютер жертвы вредоносное ПО с сервера злоумышленников. Поскольку на тот момент C&C-сервер был отключен, специалисты не смогли выяснить предназначение вредоноса.
Эксперты Fortinet выявили похожий вредоносный документ Word, также содержавший макрос со скриптом на Python. На начальном этапе макрос определял, какая операционная система установлена на компьютере, а затем загружал две различные версии скрипта. В независимости от ОС оба скрипта демонстрировали одинаковое поведение, используя модули фреймворка Metasploit для связи с управляющим сервером. Как и в предыдущем случае, исследователям не удалось установить, с какой целью загружалось вредоносное ПО.
На данный момент это первый описанный случай, когда злоумышленники внедряют в один и тот же макрос скрипты для атак на разные операционные системы.