Uma característica comum em todos os documentos maliciosos classificados pelo Cisco Talos é a presença de quatro componentes VBA maliciosos. Estas sub-rotinas apareceram em todas as amostras e não foram ofuscadas. A codificação incorreta pode ter reduzido o nível de suspeita do código gerado pelo MacroPack, suspeitam os pesquisadores do Talos.
Esta é uma nova campanha de malware de um agente de ameaça? Talvez não. MacroPack é uma estrutura desenvolvida pelas Red Teams para testar as defesas de organizações dispostas, então o relatório diz que é possível que as amostras encontradas fizessem parte de um exercício da Red Team. Na verdade, os pesquisadores conseguiram confirmar que algumas das amostras faziam parte das atividades do Red Team. No entanto, alguns continham alguns truques e técnicas aparentemente cruéis.
No mínimo, disse a Cisco, os profissionais de segurança da informação deveriam considerar a descoberta como um lembrete para atualizar seus pacotes do Office para a versão mais recente.
