Специалисты антивирусной компании Sophos потратили много времени на изучение файлов RTF, XLS и DOC, которые использовались как контейнеры для доставки вредоносного кода с помощью уязвимости CVE-2012-0158 в Microsoft Office. Такой механизм атаки применялся для «государственного» шпионажа в рамках операции Red October в Восточной Европе, а также в некоторых других таргетированных атаках.