外媒報導稱，以非法手段獲利的惡意團體，最近又在Microsoft Excel軟件攻擊上玩出了新花樣。被稱作TA505和SectorJo4的網絡犯罪集團，以使用Necurs殭屍網絡像零售企業和金融機構發起大規模惡意垃圾郵件攻擊而被人們所熟知。然而現在，他們已經採取了一套新的戰術。

（題圖via MSPU）

在新騙局中，他們正在發送帶有HTML 重定向器和惡意編造的Excel 文檔的郵件附件。

在被觸發之後，其能夠釋放遠程訪問木馬（RAT）、分發Dridex 和Trick 網銀木馬等惡意軟件、以及Locky、BitPaymer、Philadelphia、GlobeImposter 和Jaff 等勒索軟件。

微軟安全情報研究人員在Twitter 上爆料稱：“新攻擊使用附加到電子郵件的HTML 重定向器，打開後會導致下載Dudear 惡意軟件，其載有大量的宏操作、給受害機器施加較大的負載”。

相比之下，此前的Dudear 電子郵件活動，會將惡意軟件作為附件、或使用惡意的網址。

一旦用戶在打開惡意文檔後“啟用編輯”，他們就會向系統釋放惡意軟件。此後，受害系統還會被感染IP 追溯服務，可被攻擊者追踪已打開惡意Excel 文件的計算機的IP 抵制。

此外，惡意軟件中包含了信息竊取木馬GraceWire 。它能夠收集敏感信息，並通過命令和控制服務器，將其轉發給攻擊者。