Malvér OpenDocument

Kyberzločinci používajú poškodené súbory OpenDocument ako spôsob, ako infikovať systémy svojich obetí pomocou AsyncRAT. Zatiaľ sa zdá, že hlavnými cieľmi hrozivej kampane sú hotely nachádzajúce sa v regióne Latinskej Ameriky.

OpenDocument je legitímny formát súboru používaný aplikáciami balíka Office. Útočníci však vytvorili zmanipulovaný súbor v tomto formáte. Doručuje sa prostredníctvom e-mailov s návnadou, kde je priložený otrávený súbor prezentovaný ako žiadosť o rezerváciu alebo dokument o registrácii hosťa. Cieľové obete sú požiadané, aby otvorili súbor a aktualizovali príslušné polia. Tí, ktorí súhlasia, budú ďalej prezentovaní s dokumentom programu Excel, ktorý požaduje povolenie makier, pravdepodobne preto, aby sa dal správne otvoriť. Namiesto toho bude do zariadenia nasadený hrozivý RAT (Remote Access Trojan) s názvom AsyncRAT.

Malvér môže na infikovanom zariadení vykonávať množstvo rušivých akcií. V závislosti od príkazov prijatých od svojich operátorov môže AsyncRAT manipulovať so súborovým systémom, nahrávať vybrané súbory, spúšťať alebo zabíjať procesy, spúšťať rutiny zaznamenávania kľúčov a špehovať aktivity v systéme. Stručne povedané, aktéri hrozieb môžu pomocou AsyncRAT doručiť do zariadenia obete dodatočný, špecializovanejší malvér, získať citlivé alebo dôverné informácie, otvoriť konkrétne webové stránky a ďalšie.