بدافزار OpenDocument

مجرمان سایبری از فایل های OpenDocument خراب به عنوان راهی برای آلوده کردن سیستم های قربانیان خود به AsyncRAT استفاده می کنند. تا کنون، به نظر می رسد که اهداف اصلی کمپین تهدیدآمیز، هتل های واقع در منطقه آمریکای لاتین باشند.

OpenDocument یک فرمت فایل قانونی است که توسط Office Applications استفاده می شود. با این حال، مهاجمان یک فایل دستکاری شده در این قالب ایجاد کرده اند. این توسط ایمیل های فریبنده ارسال می شود که در آن فایل سمی پیوست شده به عنوان درخواست رزرو یا سند ثبت نام مهمان ارائه می شود. از قربانیان هدف خواسته می شود که فایل را باز کرده و فیلدهای مربوطه را به روز کنند. به کسانی که موافق هستند، یک سند اکسل بیشتر ارائه می شود که از ماکروها درخواست می کند که احتمالاً به درستی باز شوند. در عوض، یک RAT (تروجان دسترسی از راه دور) تهدید کننده به نام AsyncRAT روی دستگاه مستقر خواهد شد.

این بدافزار می تواند اقدامات متعدد و مزاحم را روی دستگاه آلوده انجام دهد. بسته به دستورات دریافتی از اپراتورهای خود، AsyncRAT می‌تواند سیستم فایل را دستکاری کند، فایل‌های انتخابی را آپلود کند، فرآیندها را شروع یا بکشد، روال‌های keylogging را آغاز کند و فعالیت‌های روی سیستم را جاسوسی کند. به طور خلاصه، عوامل تهدید می‌توانند از AsyncRAT برای ارسال بارهای بدافزار تخصصی‌تر به دستگاه قربانی، به دست آوردن اطلاعات حساس یا محرمانه، باز کردن وب‌سایت‌های خاص و موارد دیگر استفاده کنند.