微軟釋出了一份關於其調查的詳細報告，該系統曾用來發送數百萬封惡意電子郵件，這些電子郵件散佈了至少7種不同型別的惡意軟體。

微軟去年就發現了這個惡意系統的2個特徵，然後繼續跟蹤了大半年時間。它稱第一部分為StrangeU，因為它經常在新域名中使用“strange”這個詞。第二部分使用了一個域名生成演算法，這是一種隨機建立域名的技術，因此被稱為RandomU。

微軟365衛士威脅情報團隊的安全研究人員表示:“今年3月，這種惡意系統的出現恰逢Necurs殭屍網路被摧毀，網路攻擊事件減小的時期出現的。”

Necurs是一個大型的、長期執行的殭屍網路，曾經對外散播過Dridex銀行木馬，但它也被用來對外散播勒索軟體、遠端訪問木馬和竊取資訊木馬。

微軟安全工程師說：“StrangeU和RandomU基礎設施似乎填補了Necurs被摧毀後所造成的服務缺口，這證明攻擊者有很強的動機，精準把握機會進行破壞”。

該電子郵件攻擊系統主要針對美國、澳大利亞和英國的金融服務和醫療保健行業的伺服器。

一開始的時候，它被用來傳播惡意軟體。但在9月份，Dridex和Trickbot的運營商網路也開始發現這種惡意軟體。去年10月，Trickbot清查了這些惡意系統。但在今年1月重新出現，並增加了一個新的元件，可以掃描本地網路，自動查詢有利用價值的埠，以便在合適的時間發起攻擊。

“隨著攻擊的工具和規模持續增長，攻擊者用來發送釣魚郵件、獲得系統訪問許可權。