Вредоносное ПО OpenDocument

Киберпреступники используют поврежденные файлы OpenDocument для заражения систем своих жертв с помощью AsyncRAT. Пока что основными объектами угрожающей кампании являются отели, расположенные в латиноамериканском регионе.

OpenDocument — это законный формат файлов, используемый приложениями Office. Однако злоумышленники создали фальшивый файл в этом формате. Он доставляется по электронной почте-приманке, где прикрепленный зараженный файл представлен как запрос на бронирование или документ о регистрации гостя. Целевых жертв просят открыть файл и обновить соответствующие поля. Тем, кто согласен, будет дополнительно представлен документ Excel, в котором запрашивается включение макросов, предположительно для того, чтобы его можно было правильно открыть. Вместо этого на устройство будет развернут угрожающий RAT (троян удаленного доступа) с именем AsyncRAT.

Вредоносное ПО может выполнять многочисленные навязчивые действия на зараженном устройстве. В зависимости от команд, полученных от его операторов, AsyncRAT может манипулировать файловой системой, загружать выбранные файлы, запускать или завершать процессы, инициировать процедуры регистрации клавиатуры и следить за действиями в системе. Короче говоря, злоумышленники могут использовать AsyncRAT для доставки дополнительных, более специализированных вредоносных программ на устройство жертвы, получения важной или конфиденциальной информации, открытия определенных веб-сайтов и многого другого.