Ezúttal HIV-teszt eredményekre hivatkozó csaló e-maileket fedeztek fel a Proofpoint biztonsági kutatói, amelyeket látszólag a Vanderbilt Egyetem küld ki egy rosszindulatú Excel fájl kíséretében. Az e-mailhez csatoltan szerepel egy TestResults.xlsb nevű fájl, amely megnyitása során arról tájékoztatja az áldozatot, hogy adatai védve vannak, a dokumentum megtekintéséhez azonban még engedélyeznie kell a tartalmat (Enable Content). Amennyiben az áldozat így tesz, a háttérben elindulnak azok a rosszindulatú makrók, amelyek letöltik és telepítik a Koadic nevű, eredetileg sérülékenység vizsgálatra szánt eszközt. A támadók ennek segítségével képesek teljes hozzáférést szerezni a fertőzött eszközhöz. A Proofpoint szerint fontos észben tartani, hogy az egészségügyi intézmények soha nem küldenek egészségügyi eredményeket egyszerű e-mail üzenetben, ehhez inkább olyan portálokat alkalmaznak, amelyekre a felhasználók biztonságos módon bejelentkezhetnek. Továbbá felhívja a felhasználók figyelmét arra is, hogy óvatosan kezeljék az ilyen jellegű e-maileket, különösen ha nem várt eredményekről kapnak értesítést, ilyen esetekben jobb, ha telefonon veszik fel a kapcsolatot az adott szervezettel.