OpenDocument 멀웨어
사이버 범죄자들은 AsyncRAT로 피해자의 시스템을 감염시키는 방법으로 손상된 OpenDocument 파일을 사용하고 있습니다. 지금까지 위협적인 캠페인의 주요 타겟은 라틴 아메리카 지역에 위치한 호텔인 것으로 보입니다.
OpenDocument는 Office 응용 프로그램에서 사용하는 합법적인 파일 형식입니다. 그러나 공격자는 이 형식으로 조작된 파일을 만들었습니다. 첨부된 포이즌 파일이 예약 요청 또는 게스트 등록 문서로 제시되는 경우 루어 이메일로 전달됩니다. 대상 피해자는 파일을 열고 관련 필드를 업데이트해야 합니다. 이에 동의하는 사람들은 매크로가 제대로 열릴 수 있도록 매크로를 활성화하도록 요청하는 Excel 문서를 추가로 제공받을 것입니다. 대신 AsyncRAT라는 위협적인 RAT(원격 액세스 트로이 목마)가 장치에 배포됩니다.
맬웨어는 감염된 장치에서 수많은 침입 작업을 수행할 수 있습니다. 운영자로부터 받은 명령에 따라 AsyncRAT는 파일 시스템을 조작하고, 선택한 파일을 업로드하고, 프로세스를 시작 또는 종료하고, 키로깅 루틴을 시작하고, 시스템의 활동을 감시할 수 있습니다. 요컨대, 위협 행위자는 AsyncRAT를 사용하여 피해자의 장치에 보다 전문화된 추가 맬웨어 페이로드를 전달하고, 민감하거나 기밀 정보를 얻고, 특정 웹사이트 등을 열 수 있습니다.
