OpenDocumenti pahavara

Küberkurjategijad kasutavad rikutud OpenDocumenti faile, et nakatada oma ohvrite süsteeme AsyncRAT-iga. Seni paistavad ähvardava kampaania peamisteks sihtmärkideks Ladina-Ameerika piirkonnas asuvad hotellid.

OpenDocument on ametlik failivorming, mida kasutavad Office'i rakendused. Ründajad on aga loonud selles vormingus manipuleeritud faili. See edastatakse peibutusmeilidega, kus lisatud mürgitatud fail esitatakse broneerimistaotlusena või külalise registreerimisdokumendina. Sihitud ohvritel palutakse fail avada ja vastavaid välju värskendada. Neile, kes nõustuvad, esitatakse seejärel Exceli dokument, mis nõuab makrode lubamist, väidetavalt selleks, et seda saaks korralikult avada. Selle asemel juurutatakse seadmesse ähvardav RAT (Remote Access Trojan) nimega AsyncRAT.

Pahavara võib nakatunud seadmes sooritada arvukalt pealetükkivaid toiminguid. Sõltuvalt operaatoritelt saadud käskudest saab AsyncRAT manipuleerida failisüsteemiga, laadida üles valitud faile, käivitada või tappa protsesse, algatada klahvilogimise rutiine ja luurata süsteemis toimuvaid tegevusi. Lühidalt öeldes saavad ohus osalejad kasutada AsyncRAT-i, et toimetada ohvri seadmesse täiendavaid spetsiifilisemaid pahavarakoormusi, hankida tundlikku või konfidentsiaalset teavet, avada konkreetseid veebisaite ja palju muud.