Złośliwe oprogramowanie OpenDocument

Cyberprzestępcy wykorzystują uszkodzone pliki OpenDocument do infekowania systemów swoich ofiar za pomocą AsyncRAT. Jak dotąd głównymi celami tej groźnej kampanii wydają się być hotele zlokalizowane w regionie Ameryki Łacińskiej.

OpenDocument to legalny format plików używany przez aplikacje pakietu Office. Jednak osoby atakujące stworzyły zmanipulowany plik w tym formacie. Jest dostarczany przez e-maile z przynętą, w których załączony zatruty plik jest przedstawiany jako prośba o rezerwację lub dokument rejestracyjny gościa. Ofiary będące przedmiotem ataku proszone są o otwarcie pliku i zaktualizowanie odpowiednich pól. Ci, którzy się zgodzą, zostaną dalej zaprezentowani z dokumentem Excela, który żąda włączenia makr, podobno po to, aby można go było poprawnie otworzyć. Zamiast tego na urządzeniu zostanie wdrożony zagrażający RAT (trojan zdalnego dostępu) o nazwie AsyncRAT.

Złośliwe oprogramowanie może wykonywać liczne, natrętne działania na zainfekowanym urządzeniu. W zależności od poleceń otrzymanych od operatorów, AsyncRAT może manipulować systemem plików, przesyłać wybrane pliki, uruchamiać lub zabijać procesy, inicjować procedury rejestrowania klawiszy i szpiegować działania w systemie. Krótko mówiąc, cyberprzestępcy mogą używać AsyncRAT do dostarczania dodatkowych, bardziej wyspecjalizowanych szkodliwych programów na urządzenie ofiary, uzyskiwania poufnych lub poufnych informacji, otwierania określonych stron internetowych i nie tylko.