OpenDocument злонамерен софтуер

Киберпрестъпниците използват повредени OpenDocument файлове като начин да заразят системите на своите жертви с AsyncRAT. Засега основните цели на заплашителната кампания изглежда са хотели, разположени в региона на Латинска Америка.

OpenDocument е законен файлов формат, използван от приложенията на Office. Нападателите обаче са създали манипулиран файл в този формат. Доставя се чрез примамливи имейли, където прикаченият отровен файл се представя като заявка за резервация или документ за регистрация на гост. Целевите жертви са помолени да отворят файла и да актуализират съответните полета. Тези, които са съгласни, ще получат допълнително документ на Excel, който изисква активиране на макроси, уж за да може да бъде отворен правилно. Вместо това на устройството ще бъде внедрен заплашителен RAT (троянски кон за отдалечен достъп), наречен AsyncRAT.

Злонамереният софтуер може да извърши множество натрапчиви действия върху заразеното устройство. В зависимост от командите, получени от своите оператори, AsyncRAT може да манипулира файловата система, да качва избрани файлове, да стартира или убива процеси, да инициира рутинни процедури за записване на клавиатури и да шпионира дейностите в системата. Накратко, участниците в заплахата могат да използват AsyncRAT, за да доставят допълнителен, по-специализиран злонамерен софтуер към устройството на жертвата, да получат чувствителна или поверителна информация, да отворят конкретни уебсайтове и др.