OpenDocument rosszindulatú program

A kiberbűnözők sérült OpenDocument fájlokat használnak, hogy megfertőzzék áldozataik rendszerét AsyncRAT-tal. Egyelőre úgy tűnik, hogy a fenyegető kampány fő célpontjai a latin-amerikai régióban található szállodák.

Az OpenDocument az Office Applications által használt legitim fájlformátum. A támadók azonban létrehoztak egy manipulált fájlt ebben a formátumban. Csábító e-mailekkel kézbesítik, ahol a mellékelt mérgezett fájl foglalási kérelemként vagy vendégregisztrációs dokumentumként jelenik meg. A megcélzott áldozatokat arra kérik, hogy nyissa meg a fájlt, és frissítse a megfelelő mezőket. Azok, akik egyetértenek, egy Excel dokumentumot kapnak, amely a makrók engedélyezését kéri, állítólag azért, hogy megfelelően meg lehessen nyitni. Ehelyett egy AsyncRAT nevű fenyegető RAT-ot (Remote Access Trojan) telepítenek az eszközre.

A rosszindulatú program számos, tolakodó műveletet hajthat végre a fertőzött eszközön. Az operátoroktól kapott parancsoktól függően az AsyncRAT képes manipulálni a fájlrendszert, feltölteni a kiválasztott fájlokat, elindítani vagy leállítani a folyamatokat, elindítani a billentyűnaplózási rutinokat, és kémkedni a rendszeren végzett tevékenységek után. Röviden, a fenyegetések szereplői az AsyncRAT segítségével további, speciálisabb rosszindulatú programokat juttathatnak el az áldozat eszközére, érzékeny vagy bizalmas információkat szerezhetnek meg, konkrét webhelyeket nyithatnak meg és így tovább.