Κακόβουλο λογισμικό OpenDocument

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κατεστραμμένα αρχεία OpenDocument ως τρόπο να μολύνουν τα συστήματα των θυμάτων τους με το AsyncRAT. Μέχρι στιγμής, οι κύριοι στόχοι της απειλητικής εκστρατείας φαίνεται να είναι ξενοδοχεία που βρίσκονται στην περιοχή της Λατινικής Αμερικής.

Το OpenDocument είναι μια νόμιμη μορφή αρχείου που χρησιμοποιείται από τις Εφαρμογές του Office. Ωστόσο, οι εισβολείς έχουν δημιουργήσει ένα αρχείο χειραγώγησης σε αυτήν τη μορφή. Παραδίδεται με δέλεαρ email όπου το συνημμένο δηλητηριασμένο αρχείο παρουσιάζεται ως αίτημα κράτησης ή ως έγγραφο εγγραφής επισκέπτη. Τα στοχευόμενα θύματα καλούνται να ανοίξουν το αρχείο και να ενημερώσουν τα σχετικά πεδία. Όσοι συμφωνούν θα παρουσιαστούν περαιτέρω με ένα έγγραφο του Excel που ζητά την ενεργοποίηση των μακροεντολών, υποτίθεται ότι μπορεί να ανοίξει σωστά. Αντίθετα, ένας απειλητικός RAT (Remote Access Trojan) με το όνομα AsyncRAT θα αναπτυχθεί στη συσκευή.

Το κακόβουλο λογισμικό μπορεί να εκτελέσει πολλές, παρεμβατικές ενέργειες στη μολυσμένη συσκευή. Ανάλογα με τις εντολές που λαμβάνει από τους χειριστές του, το AsyncRAT μπορεί να χειριστεί το σύστημα αρχείων, να ανεβάσει επιλεγμένα αρχεία, να ξεκινήσει ή να σκοτώσει διεργασίες, να ξεκινήσει ρουτίνες καταγραφής πλήκτρων και να κατασκοπεύσει τις δραστηριότητες στο σύστημα. Εν ολίγοις, οι φορείς απειλών μπορούν να χρησιμοποιήσουν το AsyncRAT για να παραδώσουν πρόσθετα, πιο εξειδικευμένα ωφέλιμα φορτία κακόβουλου λογισμικού στη συσκευή του θύματος, να αποκτήσουν ευαίσθητες ή εμπιστευτικές πληροφορίες, να ανοίξουν συγκεκριμένους ιστότοπους και πολλά άλλα.