国家计算机病毒应急处理中心通过对互联网的监测，发现Hancitor恶意软件。Hancitor是一个基于宏的恶意软件，通过垃圾邮件活动中的Microsoft Office钓鱼文档传播。Hancitor被设计为充当其他恶意软件的下载器，通过下载其他恶意软件感染Windows计算机，常见的有Pony、Vawtrak、Ficker等银行木马或间谍软件。 Hancitor最早于2016年出现，近年来未见大规模传播，最近其被用于Cuba大型勒索软件攻击行动中，该行动最早可追溯至2020年1月，攻击者会在网站上公布拒绝支付赎金的受害者的窃取数据。截至2021年4月28日，该网站公布了9家大型公司的机密信息，分别来自航空、金融、教育和制造业等。Hancitor通常是通过垃圾邮件活动分发。