OpenDocument Malware
সাইবার অপরাধীরা তাদের ক্ষতিগ্রস্থদের সিস্টেমগুলিকে AsyncRAT দিয়ে সংক্রামিত করার উপায় হিসাবে দূষিত OpenDocument ফাইলগুলি ব্যবহার করছে৷ এখনও অবধি, হুমকিমূলক প্রচারণার প্রধান লক্ষ্যবস্তু লাতিন আমেরিকা অঞ্চলে অবস্থিত হোটেলগুলি বলে মনে হচ্ছে।
OpenDocument হল অফিস অ্যাপ্লিকেশন দ্বারা ব্যবহৃত একটি বৈধ ফাইল বিন্যাস। যাইহোক, আক্রমণকারীরা এই বিন্যাসে একটি ম্যানিপুলেটেড ফাইল তৈরি করেছে। এটি লোভ ইমেল দ্বারা বিতরণ করা হয় যেখানে সংযুক্ত বিষ ফাইলটি একটি বুকিং অনুরোধ বা একটি অতিথি নিবন্ধন নথি হিসাবে উপস্থাপন করা হয়। লক্ষ্যবস্তু ক্ষতিগ্রস্তদের ফাইল খুলতে এবং প্রাসঙ্গিক ক্ষেত্র আপডেট করতে বলা হয়। যারা সম্মত হবেন তাদের আরও একটি এক্সেল নথির সাথে উপস্থাপন করা হবে যা ম্যাক্রোগুলিকে সক্রিয় করার অনুরোধ করে, অনুমিত হয় যাতে এটি সঠিকভাবে খোলা যায়। পরিবর্তে, AsyncRAT নামে একটি হুমকিমূলক RAT (রিমোট অ্যাক্সেস ট্রোজান) ডিভাইসে স্থাপন করা হবে।
ম্যালওয়্যারটি সংক্রামিত ডিভাইসে অসংখ্য, অনুপ্রবেশকারী ক্রিয়া সম্পাদন করতে পারে। তার অপারেটরদের কাছ থেকে প্রাপ্ত কমান্ডের উপর নির্ভর করে, AsyncRAT ফাইল সিস্টেমকে ম্যানিপুলেট করতে পারে, নির্বাচিত ফাইল আপলোড করতে পারে, প্রসেস শুরু করতে বা মেরে ফেলতে পারে, কী-লগিং রুটিন শুরু করতে পারে এবং সিস্টেমের কার্যকলাপের উপর গুপ্তচরবৃত্তি করতে পারে। সংক্ষেপে, হুমকি অভিনেতারা শিকারের ডিভাইসে অতিরিক্ত, আরও বিশেষায়িত ম্যালওয়্যার পেলোড সরবরাহ করতে, সংবেদনশীল বা গোপনীয় তথ্য পেতে, নির্দিষ্ট ওয়েবসাইট খুলতে এবং আরও অনেক কিছু করতে AsyncRAT ব্যবহার করতে পারে।
