OpenDocument-haittaohjelma

Kyberrikolliset käyttävät vioittuneita OpenDocument-tiedostoja tapana tartuttaa uhriensa järjestelmät AsyncRAT:lla. Toistaiseksi uhkauskampanjan pääkohteet näyttävät olevan Latinalaisen Amerikan alueella sijaitsevat hotellit.

OpenDocument on Office-sovellusten käyttämä laillinen tiedostomuoto. Hyökkääjät ovat kuitenkin luoneet manipuloidun tiedoston tässä muodossa. Se toimitetaan houkutussähköpostina, jossa liitteenä oleva myrkytetty tiedosto esitetään varauspyynnönä tai vieraan rekisteröintiasiakirjana. Kohteena olevia uhreja pyydetään avaamaan tiedosto ja päivittämään asiaankuuluvat kentät. Niille, jotka ovat samaa mieltä, esitetään edelleen Excel-dokumentti, joka pyytää makrojen ottamista käyttöön, oletettavasti, jotta se voidaan avata kunnolla. Sen sijaan laitteeseen asennetaan uhkaava RAT (Remote Access Trojan) nimeltä AsyncRAT.

Haittaohjelma voi suorittaa lukuisia tunkeilevia toimintoja tartunnan saaneelle laitteelle. Operaattoreiltaan saamistaan komennoista riippuen AsyncRAT voi manipuloida tiedostojärjestelmää, ladata valittuja tiedostoja, käynnistää tai lopettaa prosesseja, käynnistää näppäinlokirutiineja ja vakoilla järjestelmän toimintoja. Lyhyesti sanottuna uhkatoimijat voivat käyttää AsyncRAT:ia toimittaakseen lisää, erikoistuneempia haittaohjelmia uhrin laitteelle, hankkia arkaluontoisia tai luottamuksellisia tietoja, avata tiettyjä verkkosivustoja ja paljon muuta.