AhnLab 安全情报中心警告称，黑客正通过伪装成微软 Office 破解器的工具传播恶意软件，该工具界面可选择安装版本、语言及系统变体。用户一旦运行，后台会启动混淆的.NET 恶意软件，通过 Telegram 或 Mastodon 接收 URL，下载并安装包括 Orcus RAT、XMRig 加密货币挖掘机、3Proxy 代理服务器和 PureCrypter 下载器等在内的多类型恶意软件，同时还会有针对性地破坏安全软件。