Perisian Hasad OpenDocument

Penjenayah siber menggunakan fail OpenDocument yang rosak sebagai cara untuk menjangkiti sistem mangsa mereka dengan AsyncRAT. Setakat ini, sasaran utama kempen yang mengancam adalah hotel yang terletak di rantau Amerika Latin.

OpenDocument ialah format fail yang sah yang digunakan oleh Aplikasi Pejabat. Walau bagaimanapun, penyerang telah mencipta fail yang dimanipulasi dalam format ini. Ia dihantar melalui e-mel gewang di mana fail beracun yang dilampirkan dibentangkan sebagai permintaan tempahan atau dokumen pendaftaran tetamu. Mangsa yang disasarkan diminta untuk membuka fail dan mengemas kini medan yang berkaitan. Mereka yang bersetuju akan dibentangkan lagi dengan dokumen Excel yang meminta makro didayakan, kononnya supaya ia boleh dibuka dengan betul. Sebaliknya, RAT (Trojan Akses Jauh) yang mengancam bernama AsyncRAT akan digunakan pada peranti.

Malware boleh melakukan banyak tindakan mengganggu pada peranti yang dijangkiti. Bergantung pada arahan yang diterima daripada pengendalinya, AsyncRAT boleh memanipulasi sistem fail, memuat naik fail yang dipilih, memulakan atau mematikan proses, memulakan rutin pengelogan kunci dan mengintip aktiviti pada sistem. Ringkasnya, pelaku ancaman boleh menggunakan AsyncRAT untuk menyampaikan muatan perisian hasad tambahan yang lebih khusus kepada peranti mangsa, mendapatkan maklumat sensitif atau sulit, membuka tapak web tertentu dan banyak lagi.