攻击者利用微软Office远程代码执行漏洞传播间谍软件，通过恶意Excel附件的电子邮件进行社会工程学攻击，利用Agent Tesla远程访问木马和高级键盘记录器窃取数据。攻击方法复杂，包括下载恶意文件、执行PowerShell可执行文件和注入进程。组织需要及时了解网络威胁以保护数字环境。