2023年7月上旬，微软称之为Storm-0324的攻击组织通过MicrosoftTeams发送钓鱼邮件进行攻击。Storm-0324是一个以经济获利为动机的攻击组织，以通过钓鱼邮件执行远程代码获取失陷主机访问权限而闻名。获取立足点后Storm-0324通常会将访问权限转卖给其他犯罪团伙，如勒索软件组织SangriaTempest（又叫FIN7、CarbonSpider）与TA543等。攻击组织SangriaTempest与Storm-0324此前曾被发现与GoziInfoStealer、Nymaim和locker等恶意软件分发有关。目前，Storm-0324正在分发JSSLoader然后转交

自从2022年12月来，研究人员观察到一个身份不明的攻击者通过MortalKombat勒索软件和LaplasClipper恶意软件来窃取加密货币。攻击链攻击从钓鱼邮件开始，多阶段逐步投递勒索软件或者恶意软件。电子邮件附件ZIP文件中包含BAT脚本，下载另一个压缩文件就会释放LaplasClipper恶意软件的Go变种或是MortalKombat勒索软件。攻击链恶意邮件攻击者在钓鱼邮件中冒充合法的全球加密货币支付提供商CoinPayments，邮件主题为 CoinPayments.netPaymentTimedOut且发件人为 noreply[at]CoinPayments.net。恶意ZIP文

自从2022年12月来，研究人员观察到一个身份不明的攻击者通过MortalKombat勒索软件和LaplasClipper恶意软件来窃取加密货币。攻击链攻击从钓鱼邮件开始，多阶段逐步投递勒索软件或者恶意软件。电子邮件附件ZIP文件中包含BAT脚本，下载另一个压缩文件就会释放LaplasClipper恶意软件的Go变种或是MortalKombat勒索软件。攻击链恶意邮件攻击者在钓鱼邮件中冒充合法的全球加密货币支付提供商CoinPayments，邮件主题为 CoinPayments.netPaymentTimedOut且发件人为 noreply[at]CoinPayments.net。恶意ZIP文