مهاجمان با ابداع روشی جدید، بسادگی موفق به عبور از سد بسیاری از محصولات ضدویروس متداول شده‌اند. در حملات اجرا شده توسط این مهاجمان، از دو آسیب‌پذیری CVE-2017-0199 و CVE-2017-11882 در مجموعه نرم‌افزاری Office بهره‌جویی شده است.