بدافزار OpenDocument
مجرمان سایبری از فایل های OpenDocument خراب به عنوان راهی برای آلوده کردن سیستم های قربانیان خود به AsyncRAT استفاده می کنند. تا کنون، به نظر می رسد که اهداف اصلی کمپین تهدیدآمیز، هتل های واقع در منطقه آمریکای لاتین باشند.
OpenDocument یک فرمت فایل قانونی است که توسط Office Applications استفاده می شود. با این حال، مهاجمان یک فایل دستکاری شده در این قالب ایجاد کرده اند. این توسط ایمیل های فریبنده ارسال می شود که در آن فایل سمی پیوست شده به عنوان درخواست رزرو یا سند ثبت نام مهمان ارائه می شود. از قربانیان هدف خواسته می شود که فایل را باز کرده و فیلدهای مربوطه را به روز کنند. به کسانی که موافق هستند، یک سند اکسل بیشتر ارائه می شود که از ماکروها درخواست می کند که احتمالاً به درستی باز شوند. در عوض، یک RAT (تروجان دسترسی از راه دور) تهدید کننده به نام AsyncRAT روی دستگاه مستقر خواهد شد.
این بدافزار می تواند اقدامات متعدد و مزاحم را روی دستگاه آلوده انجام دهد. بسته به دستورات دریافتی از اپراتورهای خود، AsyncRAT میتواند سیستم فایل را دستکاری کند، فایلهای انتخابی را آپلود کند، فرآیندها را شروع یا بکشد، روالهای keylogging را آغاز کند و فعالیتهای روی سیستم را جاسوسی کند. به طور خلاصه، عوامل تهدید میتوانند از AsyncRAT برای ارسال بارهای بدافزار تخصصیتر به دستگاه قربانی، به دست آوردن اطلاعات حساس یا محرمانه، باز کردن وبسایتهای خاص و موارد دیگر استفاده کنند.