Excel Web Query(.iqy)可用於直接從網絡下載數據到Excel中,構造此類型惡意文檔的過程非常簡單,但構造文檔的功能非常強大。通常在打開.iqy文檔時,會遠程下載攻擊者構造的腳本命令,該腳本通過Excel啟用並執行下載安裝遠程控制工具實現感染目標主機的目的。早在2015年國外安全研究員Casey Smith就指出了利用.iqy文檔進行釣魚攻擊的潛在能力,直到今年5月底才陸續發現某些組織開始利用這種方式進行釣魚攻擊,已披露的攻擊行動是今年6月15日、16日黑客組織DarkHydrus針對中東政府發起的釣魚攻擊利用了.iqy附件的方式下載安裝遠控惡意代碼FlawedAmmyy。
此次針對日本大規模的釣魚攻擊利用.iqy文檔下載安裝的遠控惡意代碼為URSNIF,該惡意代碼以竊取數據出名,在這之前該惡意代碼一直針對銀行進行攻擊,此次大面積的釣魚攻擊可見攻擊者的目的在於收集廣泛的相關信息,且可能希望從中篩選出高價值目標或進行進一步的攻擊行為。