外媒报道称，以非法手段获利的恶意团体，最近又在 Microsoft Excel 软件攻击上玩出了新花样。被称作 TA505 和 SectorJo4 的网络犯罪集团，以使用 Necurs 僵尸网络像零售企业和金融机构发起大规模恶意垃圾邮件攻击而被人们所熟知。然而现在，他们已经采取了一套新的战术。

在新骗局中，他们正在发送带有 HTML 重定向器和恶意编造的 Excel 文档的邮件附件。

在被触发之后，其能够释放远程访问木马（RAT）、分发 Dridex 和 Trick 网银木马等恶意软件、以及 Locky、BitPaymer、Philadelphia、GlobeImposter 和 Jaff 等勒索软件。

微软安全情报研究人员在 Twitter 上爆料称：“新攻击使用附加到电子邮件的 HTML 重定向器，打开后会导致下载 Dudear 恶意软件，其载有大量的宏操作、给受害机器施加较大的负载”。

相比之下，此前的 Dudear 电子邮件活动，会将恶意软件作为附件、或使用恶意的网址。

一旦用户在打开恶意文档后“启用编辑”，他们就会向系统释放恶意软件。此后，受害系统还会被感染 IP 追溯服务，可被攻击者追踪已打开恶意 Excel 文件的计算机的 IP 抵制。

此外，恶意软件中包含了信息窃取木马 GraceWire 。它能够收集敏感信息，并通过命令和控制服务器，将其转发给攻击者。