Pelaku ancaman mengeksploitasi kerentanan Microsoft Office lama, yang dilacak sebagai CVE-2017-11882 (skor CVSS: 7.8), sebagai bagian dari kampanye phishing untuk menyebarkanmalware Agen Tesla. Agen Tesla adalah spyware yang digunakan untuk memata-matai korbandengan mengumpulkan penekanan tombol, clipboard sistem, tangkapan layar, dankredensial darisistem yang terinfeksi. Untuk melakukan ini, spyware membuat thread dan fungsi pengatur waktuyang berbeda di fungsi utama. Para ahli pertama kali menemukan malware tersebut padabulanJuni 2018, namun malware tersebut telah tersedia sejak tahun 2014, ketika merekamengamatipelaku ancaman menyebarkannya melalui dokumen Microsoft Word yang berisi VBAMacroberbahaya yang dapat dijalankan secara otomatis. Setelah pengguna mengaktifkanmakro,spyware akan diinstal pada mesin korban. Dalam kampanye baru-baru ini, penyerangmengirimkanpesan spam menggunakan kata-kata seperti “pesanan” dan “faktur” dalamupayamengelabuipenerima agar membuka dokumen Excel yang berbahaya