OpenDocument Malware
يستخدم مجرمو الإنترنت ملفات OpenDocument التالفة كوسيلة لإصابة أنظمة ضحاياهم بـ AsyncRAT. حتى الآن ، يبدو أن الأهداف الرئيسية لحملة التهديد هي الفنادق الموجودة في منطقة أمريكا اللاتينية.
OpenDocument هو تنسيق ملف شرعي تستخدمه تطبيقات Office. ومع ذلك ، فقد أنشأ المهاجمون ملفًا تم التلاعب به بهذا التنسيق. يتم تسليمها عن طريق رسائل البريد الإلكتروني المغرية حيث يتم تقديم الملف التالف المرفق كطلب حجز أو مستند تسجيل الضيف. يُطلب من الضحايا المستهدفين فتح الملف وتحديث الحقول ذات الصلة. سيتم تقديم أولئك الذين يوافقون مع مستند Excel يطلب تمكين وحدات الماكرو ، من المفترض أنه يمكن فتحها بشكل صحيح. بدلاً من ذلك ، سيتم نشر تهديد RAT (حصان طروادة للوصول عن بُعد) يسمى AsyncRAT على الجهاز.
يمكن للبرامج الضارة تنفيذ العديد من الإجراءات التدخلية على الجهاز المصاب. اعتمادًا على الأوامر المستلمة من مشغليها ، يمكن لـ AsyncRAT معالجة نظام الملفات ، وتحميل الملفات المختارة ، وبدء أو إنهاء العمليات ، وبدء إجراءات تسجيل المفاتيح ، والتجسس على الأنشطة على النظام. باختصار ، يمكن لممثلي التهديد استخدام AsyncRAT لتقديم حمولات برمجيات خبيثة إضافية أكثر تخصصًا إلى جهاز الضحية ، والحصول على معلومات حساسة أو سرية ، وفتح مواقع ويب محددة والمزيد.
