OpenDocument ļaunprātīga programmatūra
Kibernoziedznieki izmanto bojātus OpenDocument failus, lai inficētu savu upuru sistēmas ar AsyncRAT. Pagaidām draudošās kampaņas galvenie mērķi, šķiet, ir viesnīcas, kas atrodas Latīņamerikas reģionā.
OpenDocument ir likumīgs faila formāts, ko izmanto Office lietojumprogrammas. Taču uzbrucēji ir izveidojuši manipulētu failu šādā formātā. Tas tiek piegādāts ar lure e-pastiem, kur pievienotais saindētais fails tiek uzrādīts kā rezervācijas pieprasījums vai viesa reģistrācijas dokuments. Mērķa upuriem tiek lūgts atvērt failu un atjaunināt attiecīgos laukus. Tiem, kas piekrīt, tiks parādīts Excel dokuments, kurā tiek prasīts iespējot makro, domājams, lai to varētu pareizi atvērt. Tā vietā ierīcē tiks izvietots draudīgs RAT (attālās piekļuves Trojas zirgs) ar nosaukumu AsyncRAT.
Ļaunprātīga programmatūra inficētajā ierīcē var veikt daudzas, uzmācīgas darbības. Atkarībā no komandām, kas saņemtas no operatoriem, AsyncRAT var manipulēt ar failu sistēmu, augšupielādēt izvēlētos failus, sākt vai iznīcināt procesus, uzsākt taustiņu reģistrēšanas rutīnas un izspiegot sistēmas darbības. Īsāk sakot, apdraudējuma dalībnieki var izmantot AsyncRAT, lai upura ierīcē piegādātu papildu, specializētākas ļaunprātīgas programmatūras slodzes, iegūtu sensitīvu vai konfidenciālu informāciju, atvērtu noteiktas vietnes un veiktu citas darbības.
