Maleisische regeringsfunctionarissen zijn het doelwit van aanvallen waarbij beveiligingslekken in Microsoft Office worden gebruikt die in 2014 en 2017 al door Microsoft werden gepatcht. Daarvoor waarschuwt het Malaysian Computer Emergency Response Team (MyCERT).

De aanvallen beginnen met e-mails die van een journalist, handelsorganisatie, militaire organisatie of NGO afkomstig lijken en wijzen naar een Microsoft Office-bestand op Google Drive. Het Office-bestand bevat een kwaadaardige macro, die wanneer ingeschakeld, twee kwetsbaarheden in Microsoft Office gebruikt om malware op het systeem te installeren.

Opvallend aan deze twee kwetsbaarheden is de leeftijd. Het eerste beveiligingslek werd al in oktober 2014 door Microsoft gepatcht. Voor het tweede lek verscheen in april 2017 een update. Dat de aanvallers dergelijk oude exploits gebruiken geeft aan dat er nog altijd instanties zijn die met ongepatchte versies van Microsoft Office werken. De aanvallers proberen volgens MyCERT vertrouwelijke gegevens te stelen.

In 2017 verscheen onderzoek waaruit bleek dat ongeveer de helft van de Microsoft Office-gebruikers in Azië met een kwetsbare versie van de software werkte. MyCERT adviseert organisaties dan ook om beschikbare beveiligingsupdates te installeren.