Malware OpenDocument

Infractorii cibernetici folosesc fișiere OpenDocument corupte ca o modalitate de a infecta sistemele victimelor lor cu AsyncRAT. Până acum, principalele ținte ale campaniei de amenințare par să fie hotelurile situate în regiunea Americii Latine.

OpenDocument este un format de fișier legitim utilizat de aplicațiile Office. Cu toate acestea, atacatorii au creat un fișier manipulat în acest format. Este livrat prin e-mailuri cu momeală în care fișierul otrăvit atașat este prezentat ca cerere de rezervare sau document de înregistrare a oaspeților. Victimele vizate sunt rugate să deschidă fișierul și să actualizeze câmpurile relevante. Celor care sunt de acord li se va prezenta în continuare un document Excel care solicită activarea macrocomenzilor, se presupune că acesta poate fi deschis corect. În schimb, un RAT (Remote Access Troian) amenințător numit AsyncRAT va fi implementat pe dispozitiv.

Malware-ul poate efectua numeroase acțiuni intruzive pe dispozitivul infectat. În funcție de comenzile primite de la operatorii săi, AsyncRAT poate manipula sistemul de fișiere, poate încărca fișierele alese, poate porni sau ucide procese, poate iniția rutine de înregistrare a tastelor și poate spiona activitățile din sistem. Pe scurt, actorii amenințărilor pot folosi AsyncRAT pentru a furniza încărcături suplimentare și mai specializate de malware pe dispozitivul victimei, pentru a obține informații sensibile sau confidențiale, pentru a deschide anumite site-uri web și multe altele.