Según investigadores de seguridad, éstos piratas han comenzado una campaña de phishing cuya finalidad es distribuir malware utilizando ésta técnica. Por lo tanto, cualquiera que haga clic en el archivo adjunto malicioso (con nombres como SabreGuard2017.docx o IsisAttackInNewYork.docx) ejecutará código malicioso sin que el sistema lo bloquee ni detecte. Una vez abierto, el documento ejecuta contactos con un servidor de comando y control para instalar el malware Seduploader mediante comandos de PowerShell. Seduploader envía a los piratas información básica sobre el sistema y, si les interesa dicha información, se llevará a cabo un ataque mayor en el cual instalarán una pieza más completa de spyware-X-Agent y Sedreco. Por su parte, Microsoft no lo considera un problema de seguridad y ha denegado parchearla. Como DDE es una función legítima de Microsoft, los antivirus no detectan nada raro y la mejor forma de protegernos es extremar las precauciones a la hora de descargar documentos del correo y de Internet. Como solución adicional, también podemos desactivar el uso de DDE en Office.