Malware OpenDocument

Kyberzločinci používají poškozené soubory OpenDocument jako způsob, jak infikovat systémy svých obětí pomocí AsyncRAT. Zatím se zdá, že hlavními cíli hrozivé kampaně jsou hotely v regionu Latinské Ameriky.

OpenDocument je legitimní formát souboru používaný aplikacemi Office. Útočníci však vytvořili zmanipulovaný soubor v tomto formátu. Doručuje se prostřednictvím e-mailů s návnadou, kde je připojený otrávený soubor předložen jako žádost o rezervaci nebo dokument o registraci hosta. Cílové oběti jsou požádány, aby soubor otevřely a aktualizovaly příslušná pole. Těm, kteří souhlasí, bude dále předložen dokument Excel, který požaduje povolení maker, údajně proto, aby jej bylo možné správně otevřít. Místo toho bude do zařízení nasazen hrozivý RAT (Remote Access Trojan) s názvem AsyncRAT.

Malware může na infikovaném zařízení provádět četné rušivé akce. V závislosti na příkazech přijatých od svých operátorů může AsyncRAT manipulovat se souborovým systémem, nahrávat vybrané soubory, spouštět nebo zabíjet procesy, spouštět rutiny keyloggingu a špehovat aktivity v systému. Stručně řečeno, aktéři hrozeb mohou pomocí AsyncRAT doručit další specializovanější malware do zařízení oběti, získat citlivé nebo důvěrné informace, otevřít konkrétní webové stránky a další.