Fortinet研究人员发现了Bandook远程访问木马（RAT）的新变种，该木马最近被用于针对Windows用户的网络钓鱼攻击。该RAT最早于2007年被发现，通过包含缩短URL的电子邮件附件传播，以下载一个受密码保护的.7z文件。一旦恶意软件从PDF文件中提取出来，负载将被注入到msinfo32.exe中。该负载支持139种操作，包括文件操作、注册表操作、下载、信息窃取等。Fortinet将继续监控并提供对此恶意软件的保护。