Microsoft Outlook อาจเป็นโปรแกรมจัดการอีเมลที่หลายคนคุ้นเคยเนื่องจากเป็นซอฟต์แวร์ที่ติดมากับ Windows อยู่แล้ว แต่หลายคนอาจไม่ทราบว่าตัวซอฟต์แวร์นั้นมีเครื่องมือภายในที่มัลแวร์สามารถนำไปใช้งานเพื่อประโยชน์ของตัวมัลแวร์เองได้
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบมัลแวร์ตัวใหม่ GONEPOSTAL ที่มีความสามารถพิเศษในการใช้งาน Microsoft Outlook เป็นจุดเชื่อมต่อในการติดต่อ และรับคำสั่งจากเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ซึ่งการตรวจพบมัลแวร์ดังกล่าวนั้นเป็นผลงานของทีมวิจัยจาก Kroll บริษัทผู้เชี่ยวชาญด้านการจัดการความเสี่ยง โดยทางทีมวิจัยได้อธิบายว่า มัลแวร์ดังกล่าวนั้นจะเน้นในการโจมตีเหยื่อในรูปแบบองค์กรธุรกิจขนาดกลางในเขตพื้นที่ทวีปอเมริกาเหนือ ผ่านทางการหลอกลวงแบบเฉพาะเจาะจง (Spearhead Phishing) ด้วยการส่งเอกสารปลอมไปทางอีเมล พร้อมทั้งใช้วิธีการหลอกลวงด้วยการทำวิศวกรรมทางสังคม (Social Engineering) เพื่อลวงให้เหยื่อเปิดไฟล์มัลแวร์ขึ้นมา สำหรับจุดมุ่งหมายในการปล่อยมัลแวร์ตัวนี้ใส่บริษัทต่าง ๆ นั้น ก็เพื่อที่ทางแฮกเกอร์จะสามารถขโมยข้อมูลอีเมลต่าง ๆ ของบริษัทได้ รวมทั้งทำการแอบเปลี่ยนเนื้อหาภายในอีเมลโดยที่เหยื่อไม่รู้ตัว ซึ่งจุดประสงค์หลักนั้นจะเป็นการขโมยรหัสผ่าน รวมทั้งข้อมูลลับต่าง ๆ ภายในบริษัท ทั้งยังเปิดโอกาสให้เหยื่อแฝงตัวอยู่ในเครือข่าย (Network) ขององค์กร ไม่เพียงเท่านั้นยังมีการตรวจพบไฟล์ JSON แบบเข้ารหัสที่มีการซุกซ่อนข้อมูลการสำรวจระบบของเหยื่อ (System Reconnaissance) และคำสั่งในรูปแบบ Shell Command อยู่ในไฟล์ดังกล่าวอีกด้วย