據(jù)外媒，近日微軟發(fā)布威脅警報，稱一款名為RevengeRAT的遠程訪問工具正針對航空航天和旅游行業(yè)發(fā)起魚叉式釣魚攻擊。這種特殊的威脅是通過電子郵件傳遞的，在騙取收件人的信任之后誘導受害者打開Adobe PDF格式附件，并繼續(xù)下載惡意文件。

微軟解釋道，攻擊者利用這類遠程訪問木馬盜取用戶數(shù)據(jù)，而且在后期可以通過傳遞額外的攻擊有效載荷，用于數(shù)據(jù)滲透。微軟在一系列關(guān)于這一威脅的推文中解釋說：“該活動使用欺騙合法組織的電子郵件，其誘餌與航空、旅行或貨物有關(guān)。

魚叉式網(wǎng)絡(luò)釣魚(Spear phishing)指一種源于亞洲與東歐只針對特定目標進行攻擊的網(wǎng)絡(luò)釣魚攻擊。由于魚叉式網(wǎng)絡(luò)釣魚鎖定之對象并非一般個人，而是特定公司、組織之成員，故受竊之資訊已非一般網(wǎng)絡(luò)釣魚所竊取之個人資料，而是其他高度敏感性資料，如知識產(chǎn)權(quán)及商業(yè)機密。大多數(shù)的網(wǎng)釣方法使用某種形式的技術(shù)欺騙，旨在使一個位于一封郵箱中的鏈接(和其連到的欺騙性網(wǎng)站)似乎屬于真正合法的組織。拼寫錯誤的網(wǎng)址或使用子網(wǎng)域是網(wǎng)釣所使用的常見伎倆。