русскоговорящей кибергруппировки BlackEnergy — с использованием документов Word. Получая такой документ, пользователь видит уведомление о необходимости подключить макрос для просмотра содержимого. Это приводит к запуску в системе троянца BlackEnergy. В зараженную систему затем могут быть внедрены и другие вредоносные модули с различными функциями, от кибершпионажа до уничтожения данных.