„OpenDocument“ kenkėjiška programa
Kibernetiniai nusikaltėliai naudoja sugadintus OpenDocument failus, siekdami užkrėsti savo aukų sistemas AsyncRAT. Kol kas pagrindiniais grėsmingos kampanijos taikiniais tapo viešbučiai, esantys Lotynų Amerikos regione.
„OpenDocument“ yra teisėtas failo formatas, naudojamas „Office Applications“. Tačiau užpuolikai sukūrė manipuliuojamą failą tokiu formatu. Jis pristatomas viliojančiais elektroniniais laiškais, kur prisegtas užnuodytas failas pateikiamas kaip rezervacijos užklausa arba svečio registracijos dokumentas. Tikslinių aukų prašoma atidaryti failą ir atnaujinti atitinkamus laukus. Tiems, kurie sutinka, toliau bus pateiktas „Excel“ dokumentas, kuriame prašoma įjungti makrokomandas, tariamai, kad būtų galima tinkamai atidaryti. Vietoj to įrenginyje bus įdiegtas grėsmingas RAT (nuotolinės prieigos Trojos arklys), pavadintas AsyncRAT.
Kenkėjiška programa gali atlikti daugybę įsibrovėlių užkrėstame įrenginyje. Priklausomai nuo komandų, gautų iš savo operatorių, AsyncRAT gali manipuliuoti failų sistema, įkelti pasirinktus failus, pradėti arba naikinti procesus, inicijuoti klaviatūros registravimo procedūras ir šnipinėti sistemoje vykdomą veiklą. Trumpai tariant, grėsmės subjektai gali naudoti „AsyncRAT“, kad į aukos įrenginį pateiktų papildomus, labiau specializuotus kenkėjiškų programų krovinius, gautų jautrią ar konfidencialią informaciją, atidarytų konkrečias svetaines ir dar daugiau.
