2012年11月14日，TrendMicro的上发布了一个关于针对以色列美国等国的基于Xtreme RAT的网络***的事件分析博文。也做了相关报道。

根据报道，***者以DEBKA的名义发送给受害人（例如以色列警察局）一封邮件，题为“以色列国防军在加沙行动的报道和图片”，里面有个RAR文件。

一旦受害人打开这个RAR文件，会有一个word文档，里面都是与邮件题目相符的新闻报道。但是同时，***者在这个RAR中植入了一个Xtreme RAT工具，只要一打开这个word，就中招了。

以后，***者就能够利用这个RAT远程的窃取客户的相关资料和信息。

【参考】