OpenDocument malware

I criminali informatici utilizzano i file OpenDocument corrotti per infettare i sistemi delle loro vittime con AsyncRAT. Finora, i principali obiettivi della campagna minacciosa sembrano essere gli hotel situati nella regione dell'America Latina.

OpenDocument è un formato di file legittimo utilizzato dalle applicazioni di Office. Tuttavia, gli aggressori hanno creato un file manipolato in questo formato. Viene consegnato tramite e-mail di richiamo in cui il file avvelenato allegato viene presentato come richiesta di prenotazione o documento di registrazione dell'ospite. Le vittime prese di mira sono invitate ad aprire il fascicolo e ad aggiornare i campi pertinenti. Coloro che sono d'accordo verranno ulteriormente presentati con un documento Excel che richiede l'abilitazione delle macro, presumibilmente in modo che possa essere aperto correttamente. Al dispositivo verrà invece distribuito un minaccioso RAT (Remote Access Trojan) chiamato AsyncRAT.

Il malware può eseguire numerose azioni intrusive sul dispositivo infetto. A seconda dei comandi ricevuti dai suoi operatori, AsyncRAT può manipolare il file system, caricare file scelti, avviare o terminare processi, avviare routine di keylogging e spiare le attività sul sistema. In breve, gli attori delle minacce possono utilizzare AsyncRAT per fornire ulteriori payload di malware più specializzati al dispositivo della vittima, ottenere informazioni riservate o riservate, aprire siti Web specifici e altro ancora.