Zlonamjerni softver OpenDocument

Cyberkriminalci koriste oštećene OpenDocument datoteke kao način da zaraze sustave svojih žrtava s AsyncRAT-om. Za sada se čini da su glavne mete prijeteće kampanje hoteli smješteni u regiji Latinske Amerike.

OpenDocument je legitiman format datoteke koji koriste Officeove aplikacije. Međutim, napadači su stvorili manipuliranu datoteku u ovom formatu. Dostavlja se primamljivim e-porukama u kojima je priložena zatrovana datoteka predstavljena kao zahtjev za rezervaciju ili dokument o registraciji gosta. Od ciljanih žrtava traži se da otvore datoteku i ažuriraju relevantna polja. Onima koji pristanu bit će dodatno predstavljen Excel dokument koji zahtijeva uključivanje makronaredbi, navodno kako bi se mogao ispravno otvoriti. Umjesto toga, prijeteći RAT (trojanac za daljinski pristup) nazvan AsyncRAT bit će postavljen na uređaj.

Zlonamjerni softver može izvesti brojne, nametljive radnje na zaraženom uređaju. Ovisno o naredbama primljenim od svojih operatera, AsyncRAT može manipulirati datotečnim sustavom, uploadati odabrane datoteke, pokrenuti ili ukinuti procese, pokrenuti rutine keylogginga i špijunirati aktivnosti na sustavu. Ukratko, akteri prijetnji mogu koristiti AsyncRAT za isporuku dodatnog, specijaliziranijeg sadržaja zlonamjernog softvera na žrtvin uređaj, dobivanje osjetljivih ili povjerljivih informacija, otvaranje određenih web stranica i više.