OpenDocument Malware

Cyberkriminelle bruger korrupte OpenDocument-filer som en måde at inficere deres ofres systemer med AsyncRAT. Indtil videre ser hovedmålene for den truende kampagne ud til at være hoteller beliggende i den latinamerikanske region.

OpenDocument er et legitimt filformat, der bruges af Office-programmer. Angriberne har dog oprettet en manipuleret fil i dette format. Det leveres af lokkemails, hvor den vedhæftede forgiftede fil præsenteres som en reservationsanmodning eller et gæsteregistreringsdokument. De målrettede ofre bliver bedt om at åbne filen og opdatere de relevante felter. De, der er enige, vil yderligere blive præsenteret for et Excel-dokument, der anmoder om at aktivere makroer, angiveligt så det kan åbnes korrekt. I stedet vil en truende RAT (Remote Access Trojan) ved navn AsyncRAT blive implementeret på enheden.

Malwaren kan udføre adskillige, påtrængende handlinger på den inficerede enhed. Afhængigt af de kommandoer, der modtages fra dets operatører, kan AsyncRAT manipulere filsystemet, uploade valgte filer, starte eller dræbe processer, starte keylogging-rutiner og spionere på aktiviteterne på systemet. Kort sagt kan trusselsaktører bruge AsyncRAT til at levere yderligere, mere specialiserede malware-nyttelaster til ofrets enhed, indhente følsomme eller fortrolige oplysninger, åbne specifikke websteder og mere.