OpenDocument Malware

Nettkriminelle bruker korrupte OpenDocument-filer som en måte å infisere systemene til ofrene sine med AsyncRAT. Så langt ser hovedmålene for den truende kampanjen ut til å være hoteller i den latinamerikanske regionen.

OpenDocument er et legitimt filformat som brukes av Office-applikasjoner. Angriperne har imidlertid laget en manipulert fil i dette formatet. Den leveres med lokke-e-poster der den vedlagte forgiftede filen presenteres som en bestillingsforespørsel eller et gjesteregistreringsdokument. De målrettede ofrene blir bedt om å åpne filen og oppdatere de relevante feltene. De som er enige, vil bli presentert videre med et Excel-dokument som ber om at makroer skal aktiveres, visstnok slik at det kan åpnes på riktig måte. I stedet vil en truende RAT (Remote Access Trojan) kalt AsyncRAT bli distribuert til enheten.

Skadevaren kan utføre en rekke, påtrengende handlinger på den infiserte enheten. Avhengig av kommandoene mottatt fra operatørene, kan AsyncRAT manipulere filsystemet, laste opp valgte filer, starte eller drepe prosesser, starte keylogging-rutiner og spionere på aktivitetene på systemet. Kort sagt kan trusselaktører bruke AsyncRAT til å levere ytterligere, mer spesialiserte skadevarenyttelaster til offerets enhet, skaffe sensitiv eller konfidensiell informasjon, åpne spesifikke nettsteder og mer.