恶意软件通过多次回复钓鱼信夹杂此类诱饵，并搭配冒牌Cloudflare图灵验证降低心里防备

疑似由恶意程序IcedID开发的另一款恶意软件Latrodectus，日前有多组研究人员发现相关攻击行动，对方将其当作后门运用，并于受害计算机侧载EXE或DLL有效酬载，或是下达命令，最近又有新一波攻击出现。

研究人员ProxyLife与Cryptolaemus指出，攻击者借由回信互动型的网络钓鱼邮件（reply-chain phishing emails）来发动攻击，其中通常会含有PDF附件或是URL，一旦收信人依照指示打开附件，或是点击URL，就有可能看到文件存放于微软Azure云计算空间的消息。

若是点击下载文件文件的按钮，收信人就会被导向伪造的Cloudflare图灵验证流程，要求解开简单的数学问题。研究人员指出，黑客这么做的目的，就是为了回避安全系统的侦测。

值得留意的是，一旦收信人输入正确答案，计算机就会自动下载经重度混淆处理的JavaScript脚本，执行后将从特定URL下载MSI安装文件，于受害计算机植入DLL程序库Latrodectus，并通过rundll32.exe加载，在后台运行，等待接收恶意酬载或是攻击者的命令。