Programari maliciós OpenDocument

Els ciberdelinqüents utilitzen fitxers OpenDocument corruptes com a forma d'infectar els sistemes de les seves víctimes amb AsyncRAT. Fins ara, els principals objectius de la campanya amenaçadora semblen ser els hotels situats a la regió llatinoamericana.

OpenDocument és un format de fitxer legítim utilitzat per les aplicacions d'Office. Tanmateix, els atacants han creat un fitxer manipulat en aquest format. Es lliura mitjançant correus electrònics d'esquer on el fitxer enverinat adjunt es presenta com a sol·licitud de reserva o document de registre de convidat. Es demana a les víctimes objectiu que obrin el fitxer i actualitzin els camps pertinents. Aquells que hi estiguin d'acord se'ls presentarà, a més, un document Excel que demana que s'habiliten macros, suposadament perquè es pugui obrir correctament. En canvi, es desplegarà al dispositiu un RAT (troià d'accés remot) amenaçador anomenat AsyncRAT.

El programari maliciós pot realitzar nombroses accions intrusives al dispositiu infectat. Depenent de les ordres rebudes dels seus operadors, AsyncRAT pot manipular el sistema de fitxers, carregar fitxers escollits, iniciar o matar processos, iniciar rutines de registre de tecles i espiar les activitats del sistema. En resum, els actors de les amenaces poden utilitzar AsyncRAT per oferir càrregues útils de programari maliciós addicionals més especialitzats al dispositiu de la víctima, obtenir informació sensible o confidencial, obrir llocs web específics i molt més.