update Atualizado em 23/02/2026, às 19: 37 Pesquisadores de segurança da Fortinet identificaram uma nova campanha cibercriminosa que usa e-mails corporativos falsos para instalar o XWorm , um programa malicioso capaz de assumir controle total de computadores com Windows, tudo isso sem que a vítima perceba nada de errado.

O ataque explora uma falha de segurança descoberta em 2018 , ainda presente em sistemas desatualizados, e distribui uma versão nova do XWorm, malware vendido abertamente em marketplaces do Telegram e considerado uma das ferramentas de acesso remoto não autorizado mais ativas do mundo.

O ataque começa de forma simples: um e-mail de phishing , golpe em que criminosos se passam por pessoas ou empresas legítimas, chega na caixa de entrada da vítima com um anexo no formato .

XLAM, um tipo especial de arquivo do Excel chamado de suplemento.

A mensagem imita comunicações corporativas comuns, como pedidos de pagamento, ordens de compra ou documentos bancários, e instrui o destinatário a abrir o anexo para ver mais detalhes.

Os e-mails foram identificados em múltiplos idiomas, o que indica que a campanha está ativa em diferentes países.

Dentro da planilha há um objeto OLE, tecnologia da Microsoft que permite incorporar arquivos dentro de outros arquivos, como um gráfico do Excel colado em um documento Word configurado para carregar automaticamente assim que o arquivo é aberto.

Esse objeto é propositalmente corrompido e processado por um componente antigo do Office chamado EQNEDT32.

Esse componente tem uma falha catalogada como CVE-2018-0802 , que permite que um atacante execute qualquer código na máquina da vítima à distância , o que em seguran