OpenDocument ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਸਿਸਟਮਾਂ ਨੂੰ AsyncRAT ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਖਰਾਬ OpenDocument ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਹੁਣ ਤੱਕ, ਧਮਕੀ ਮੁਹਿੰਮ ਦਾ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਲਾਤੀਨੀ ਅਮਰੀਕੀ ਖੇਤਰ ਵਿੱਚ ਸਥਿਤ ਹੋਟਲ ਜਾਪਦੇ ਹਨ।
OpenDocument ਇੱਕ ਜਾਇਜ਼ ਫਾਈਲ ਫਾਰਮੈਟ ਹੈ ਜੋ Office ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਹਮਲਾਵਰਾਂ ਨੇ ਇਸ ਫਾਰਮੈਟ ਵਿੱਚ ਇੱਕ ਹੇਰਾਫੇਰੀ ਨਾਲ ਫਾਈਲ ਬਣਾਈ ਹੈ। ਇਹ ਲਾਲਚ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੁਆਰਾ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿੱਥੇ ਨੱਥੀ ਜ਼ਹਿਰੀਲੀ ਫਾਈਲ ਨੂੰ ਬੁਕਿੰਗ ਬੇਨਤੀ ਜਾਂ ਮਹਿਮਾਨ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਦਸਤਾਵੇਜ਼ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਪੀੜਤਾਂ ਨੂੰ ਫਾਈਲ ਖੋਲ੍ਹਣ ਅਤੇ ਸਬੰਧਤ ਖੇਤਰਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਜੋ ਸਹਿਮਤ ਹਨ ਉਹਨਾਂ ਨੂੰ ਅੱਗੇ ਇੱਕ ਐਕਸਲ ਦਸਤਾਵੇਜ਼ ਪੇਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਸ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਖੋਲ੍ਹਿਆ ਜਾ ਸਕੇ। ਇਸਦੀ ਬਜਾਏ, ਇੱਕ ਧਮਕੀ ਭਰਿਆ RAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) AsyncRAT ਨਾਮਕ ਡਿਵਾਈਸ ਤੇ ਤੈਨਾਤ ਕੀਤਾ ਜਾਵੇਗਾ।
ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਕਈ, ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ। ਇਸਦੇ ਓਪਰੇਟਰਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕਮਾਂਡਾਂ ਦੇ ਅਧਾਰ ਤੇ, AsyncRAT ਫਾਈਲ ਸਿਸਟਮ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਅਪਲੋਡ ਕਰ ਸਕਦਾ ਹੈ, ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਸ਼ੁਰੂ ਜਾਂ ਖਤਮ ਕਰ ਸਕਦਾ ਹੈ, ਕੀਲੌਗਿੰਗ ਰੁਟੀਨ ਸ਼ੁਰੂ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਸਿਸਟਮ ਉੱਤੇ ਗਤੀਵਿਧੀਆਂ ਦੀ ਜਾਸੂਸੀ ਕਰ ਸਕਦਾ ਹੈ। ਸੰਖੇਪ ਵਿੱਚ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਨੂੰ ਵਾਧੂ, ਵਧੇਰੇ ਵਿਸ਼ੇਸ਼ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਗੁਪਤ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ, ਖਾਸ ਵੈੱਬਸਾਈਟਾਂ ਖੋਲ੍ਹਣ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਕਰਨ ਲਈ AsyncRAT ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
