资安业者Fortinet针对值得留意的是,这种利用Excel巨集散布Cobalt Strike Beacon的攻击行动,在乌克兰已发生多起,例如:2022年有人以乌克兰军方为诱饵发动攻击,2023年,乌克兰电脑紧急应变团队(CERT-UA)指出,骇客组织UAC-0057利用含有巨集及诱饵图档的XLS档案,目的是在受害电脑植入PicassoLoader、Cobalt Strike Beacon。而这次的攻击行动当中,骇客加入了更多的回避手段,增加能够成功的机率。