Gemäß Sicherheitsfirma Intel 471 kursiert ein neues Werkzeug in russischen Untergrundmärkten, um damit täuschend echte „DocuSign“-Vorlagen erstellen zu können: „EtterSilent“ nutzt die kritische Schwachstelle CVE-2017-8570 in Microsoft Office aus, um damit kompromittierende Office-Makros zu generieren.

EtterSilent kann nicht nur einer Kampagne alleine zugeschrieben werden, ist aber bereits in Verbindung mit dem BazarLoader für Ryuk/Conti identifiziert worden.