Mais de 500 arquivos do Microsoft Excel, que estavam envolvidos em uma campanha para entregar um novo Emotet Trojan a dispositivos, foram capturados pelo FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet. O Emotet usa engenharia social, como e-mail, para atrair destinatários para abrir documentos anexados, incluindo Word, Excel, PDF, entre outros.

Conhecido como Trojan modular, ele foi descoberto pela primeira vez em meados de 2014. Desde então, tornou-se muito ativo, atualizando-se continuamente. Também tem sido destaque nas notícias de segurança cibernética de tempos em tempos. De acordo com os relatórios do FortiGuard Labs para Brasil e América Latina, o Emotet esteve ativo na região ao longo de 2021 e continua este ano.

Os analistas do FortiGuard Labs pegaram um arquivo Excel das amostras capturadas e conduziram uma pesquisa profunda sobre esta campanha. Esta imagem mostra a mensagem falsa usada para atrair uma vítima a clicar no botão “Habilitar Conteúdo” para visualizar o conteúdo protegido do arquivo Excel. Este arquivo pode ter chegado à vítima de um usuário desconhecido ou como um anexo em um e-mail de phishing.