OpenDocument Malware

Os cibercriminosos estão usando arquivos maliciosos do OpenDocument como forma de infectar os sistemas de suas vítimas com o AsyncRAT. Até agora, os principais alvos da campanha maliciosa parecem ser hotéis localizados na região da América Latina.

O OpenDocument é um formato de arquivo legítimo usado pelos aplicativos do Office. No entanto, os invasores criaram um arquivo malicioso nesse formato. Ele é entregue por e-mails de atração onde o arquivo envenenado anexado é apresentado como um pedido de reserva ou um documento de registro de hóspede. As vítimas visadas são solicitadas a abrir o arquivo e atualizar os campos relevantes. Aqueles que concordarem receberão ainda um documento do Excel que solicita a ativação de macros, supostamente para que possa ser aberto corretamente. Em vez disso, um perigoso RAT (Trojan de Acesso Remoto) chamado AsyncRAT será implantado no dispositivo.

O malware pode executar várias ações intrusivas no dispositivo infectado. Dependendo dos comandos recebidos de seus operadores, o AsyncRAT pode manipular o sistema de arquivos, fazer upload de arquivos escolhidos, iniciar ou eliminar processos, iniciar rotinas de keylogging e espionar as atividades no sistema. Em resumo, os agentes de ameaças podem usar o AsyncRAT para fornecer cargas de malware adicionais e mais especializadas ao dispositivo da vítima, obter informações confidenciais ou confidenciais, abrir sites específicos e muito mais.