OpenDocument मालवेयर
साइबर अपराधीहरूले भ्रष्ट OpenDocument फाइलहरू प्रयोग गर्दै छन् तिनीहरूका पीडितहरूको प्रणालीहरूलाई AsyncRAT सँग संक्रमित गर्ने तरिकाको रूपमा। अहिलेसम्म, धम्कीपूर्ण अभियानको मुख्य लक्ष्य ल्याटिन अमेरिकी क्षेत्रमा अवस्थित होटलहरू रहेको देखिन्छ।
OpenDocument Office अनुप्रयोगहरू द्वारा प्रयोग गरिएको वैध फाइल ढाँचा हो। यद्यपि, आक्रमणकारीहरूले यस ढाँचामा हेरफेर फाइल सिर्जना गरेका छन्। यो प्रलोभन इमेलहरू द्वारा डेलिभर गरिन्छ जहाँ संलग्न विष फाइल बुकिङ अनुरोध वा अतिथि दर्ता कागजातको रूपमा प्रस्तुत गरिन्छ। लक्षित पीडितहरूलाई फाइल खोल्न र सम्बन्धित क्षेत्रहरू अद्यावधिक गर्न भनिन्छ। सहमत हुनेहरूलाई थप एक्सेल कागजातको साथ प्रस्तुत गरिनेछ जसले म्याक्रोहरू सक्षम गर्न अनुरोध गर्दछ, मानिन्छ कि यसलाई राम्रोसँग खोल्न सकिन्छ। यसको सट्टा, एक धम्की दिने RAT (रिमोट एक्सेस ट्रोजन) AsyncRAT नामक उपकरणमा तैनात गरिनेछ।
मालवेयरले संक्रमित यन्त्रमा धेरै, हस्तक्षेपकारी कार्यहरू गर्न सक्छ। यसका अपरेटरहरूबाट प्राप्त आदेशहरूमा निर्भर गर्दै, AsyncRAT ले फाइल प्रणालीलाई हेरफेर गर्न, छनौट गरिएका फाइलहरू अपलोड गर्न, प्रक्रियाहरू सुरु गर्न वा मार्ने, किलगिङ दिनचर्याहरू सुरु गर्न, र प्रणालीमा भएका गतिविधिहरूमा जासुसी गर्न सक्छ। छोटकरीमा, खतरा अभिनेताहरूले पीडितको यन्त्रमा थप, थप विशेष मालवेयर पेलोडहरू डेलिभर गर्न, संवेदनशील वा गोप्य जानकारी प्राप्त गर्न, विशिष्ट वेबसाइटहरू खोल्न र थप गर्न AsyncRAT प्रयोग गर्न सक्छन्।
