Zlonamerna programska oprema OpenDocument
Kibernetski kriminalci uporabljajo poškodovane datoteke OpenDocument kot način za okužbo sistemov svojih žrtev z AsyncRAT. Zaenkrat se zdi, da so glavne tarče grozilne kampanje hoteli v latinskoameriški regiji.
OpenDocument je zakonit format datoteke, ki ga uporabljajo Officeove aplikacije. Vendar pa so napadalci ustvarili spremenjeno datoteko v tem formatu. Dostavljeno je z vabljivimi e-poštnimi sporočili, kjer je priložena zastrupljena datoteka predstavljena kot zahteva za rezervacijo ali dokument o registraciji gosta. Ciljane žrtve so pozvane, da odprejo datoteko in posodobijo ustrezna polja. Tistim, ki se bodo strinjali, bo nadalje predstavljen Excelov dokument, ki zahteva, da se omogočijo makri, domnevno zato, da se lahko pravilno odpre. Namesto tega bo v napravo nameščen grozeči RAT (trojanec za oddaljeni dostop) z imenom AsyncRAT.
Zlonamerna programska oprema lahko izvede številna vsiljiva dejanja na okuženi napravi. Odvisno od ukazov, ki jih prejme od svojih operaterjev, lahko AsyncRAT manipulira z datotečnim sistemom, naloži izbrane datoteke, zažene ali zaustavi procese, sproži rutine zapisovanja tipk in vohuni za dejavnostmi v sistemu. Skratka, akterji groženj lahko uporabijo AsyncRAT za dostavo dodatnega, bolj specializiranega koristnega tovora zlonamerne programske opreme v napravo žrtve, pridobijo občutljive ali zaupne podatke, odprejo določena spletna mesta in drugo.
