OpenDocument मैलवेयर
साइबर अपराधी अपने पीड़ितों के सिस्टम को AsyncRAT से संक्रमित करने के तरीके के रूप में दूषित OpenDocument फ़ाइलों का उपयोग कर रहे हैं। अब तक, धमकी भरे अभियान का मुख्य लक्ष्य लैटिन अमेरिकी क्षेत्र में स्थित होटल प्रतीत होते हैं।
OpenDocument Office अनुप्रयोगों द्वारा उपयोग किया जाने वाला एक वैध फ़ाइल स्वरूप है। हालांकि, हमलावरों ने इस फॉर्मेट में हेर-फेर की हुई फाइल बनाई है। यह लुभावने ईमेल द्वारा वितरित किया जाता है जहां संलग्न ज़हरीली फ़ाइल को बुकिंग अनुरोध या अतिथि पंजीकरण दस्तावेज़ के रूप में प्रस्तुत किया जाता है। लक्षित पीड़ितों को फ़ाइल खोलने और संबंधित क्षेत्रों को अद्यतन करने के लिए कहा जाता है। जो सहमत हैं उन्हें आगे एक एक्सेल दस्तावेज़ के साथ प्रस्तुत किया जाएगा जो मैक्रोज़ को सक्षम करने का अनुरोध करता है, माना जाता है कि इसे ठीक से खोला जा सकता है। इसके बजाय, डिवाइस पर AsyncRAT नाम का एक खतरनाक RAT (रिमोट एक्सेस ट्रोजन) तैनात किया जाएगा।
मैलवेयर संक्रमित डिवाइस पर कई, दखल देने वाली कार्रवाइयां कर सकता है। अपने ऑपरेटरों से प्राप्त कमांड के आधार पर, AsyncRAT फाइल सिस्टम में हेरफेर कर सकता है, चुनी हुई फाइलों को अपलोड कर सकता है, प्रक्रियाओं को शुरू या मार सकता है, कीलॉगिंग रूटीन शुरू कर सकता है और सिस्टम पर गतिविधियों की जासूसी कर सकता है। संक्षेप में, धमकी देने वाले अभिनेता AsyncRAT का उपयोग पीड़ित के डिवाइस पर अतिरिक्त, अधिक विशिष्ट मैलवेयर पेलोड वितरित करने, संवेदनशील या गोपनीय जानकारी प्राप्त करने, विशिष्ट वेबसाइट खोलने और बहुत कुछ करने के लिए कर सकते हैं।
