Emotet ist eine modular aufgebaute Schadsoftware, spezialisiert auf das Ausspähen von Informationen, den Versand von Spam-Mails und auf die eigene Verbreitung. Bereits seit 2010 im Umlauf und ursprünglich bekannt als Banking-Trojaner, verbreitet sich die Schadsoftware Emotet seit November 2018 stark über Office-Programme. Über das sogenannte “Outlook-Harvesting” (das Ernten von Informationen aus Outlook) ist es den Angreifern möglich, neben dem Auslesen von Outlook-Kontakten auch die Inhalte von E-Mails zu analysieren. Seit April 2019 wird diese Funktion von Emotet genutzt, um sehr authentische Spam-Mails zu versenden: Diese nehmen inhaltlich Bezug auf kürzlich gesendete E-Mails des Outlook-Nutzers und werden an dessen Kontakte versendet. Dadurch fällt es den Empfängern sehr schwer, solche Mails als Spam zu erkennen.
Seit November 2018 nutzen die Angreifer zudem Methoden des Social-Engineering, um deren potenzielle Opfer zum Ausführen von Microsoft Office-Makros (VBA-Skripte) zu bewegen. Einmal ausgeführt, können die Angreifer beliebige Schadsoftware unbemerkt nachladen. Zudem hat sich Emotet auf den Diebstahl von Historie und gespeicherten Zugangsdaten aus Webbrowsern spezialisiert. Es wird daher dringend empfohlen, keine Zugangsdaten (Benutzername/Passwort für Webseiten) im Browser zu speichern.