Spam
Op systemen die met de TrickBot-Malware waren besmet, werd ook Emotet-Malware geïnstalleerd. De nieuwe met Emotet besmette machines versturen e-mails met malafide e-mailbijlagen en dus gaat de terugkeer van Emotet gepaard met een toename van phishing. Deze spamcampagne maakt gebruik van Reply-chain phishing e-mails, oftewel het hergebruiken van eerder verzonden e-mail die gestolen zijn. Een dergelijke e-mail kan zo zeer vertrouwd overkomen, dat het de kans op het openen van een besmette Word of Excel bijlage vergroot. Wanneer een dergelijke e-mail is geopend, gaan malafide macro’s of Javascript’s aan het werk en wordt de Emotet Malware gedownload en geactiveerd.