Các nhà nghiên cứu bảo mật đã cung cấp cho chúng ta cái nhìn sơ lược về một cuộc tấn công mới sử dụng các bảng tính Excel chứa mã độc. Bằng Microsoft Excel những kẻ tấn công mạng không chỉ cố gắng phát tán phần mềm độc hại mà còn vượt qua các bước kiểm tra bảo mật và tất cả những gì tin tặc đang cố gắng làm là đánh lừa các hệ thống bảo mật tin rằng đó là các tệp hợp pháp.
Cụ thể, các tài liệu Excel độc hại được tạo ra bằng cách sử dụng một kỹ thuật cho phép tạo các sổ làm việc Excel chứa đầy macro mà không thực sự sử dụng Microsoft Office. Như một tác dụng phụ của cách làm việc cụ thể này, tỷ lệ phát hiện bởi các chương trình bảo mật đối với các tài liệu này thường thấp hơn so với thông thường.
Những kẻ tấn công dựa vào phần mềm EPPlus để tạo ra chúng. Đây là bước đầu tiên để vượt qua các kiểm tra bảo mật nhất định.
