תוכנה זדונית של OpenDocument
פושעי סייבר משתמשים בקבצי OpenDocument פגומים כדרך להדביק את המערכות של הקורבנות שלהם ב-AsyncRAT. עד כה, נראה כי היעדים העיקריים של הקמפיין המאיים הם בתי מלון הממוקמים באזור אמריקה הלטינית.
OpenDocument הוא פורמט קובץ לגיטימי המשמש את יישומי Office. עם זאת, התוקפים יצרו קובץ שעבר מניפולציה בפורמט זה. הוא מועבר באימייל פיתוי שבו הקובץ המורעל המצורף מוצג כבקשת הזמנה או כמסמך רישום אורח. הנפגעים הממוקדים מתבקשים לפתוח את התיק ולעדכן את השדות הרלוונטיים. אלה שיסכימו יוצגו בהמשך עם מסמך אקסל המבקש להפעיל פקודות מאקרו, כביכול כדי שניתן יהיה לפתוח אותו כראוי. במקום זאת, RAT מאיים (Trojan Access Remote Trojan) בשם AsyncRAT ייפרס על המכשיר.
התוכנה הזדונית יכולה לבצע מספר רב של פעולות חודרניות במכשיר הנגוע. בהתאם לפקודות המתקבלות מהמפעילים שלה, AsyncRAT יכולה לתפעל את מערכת הקבצים, להעלות קבצים נבחרים, להתחיל או להרוג תהליכים, ליזום שגרות רישום מפתחות ולרגל אחר הפעילויות במערכת. בקיצור, שחקני איומים יכולים להשתמש ב-AsyncRAT כדי לספק מטענים נוספים, מיוחדים יותר של תוכנות זדוניות למכשיר של הקורבן, להשיג מידע רגיש או סודי, לפתוח אתרים ספציפיים ועוד.
