Malware OpenDocument

Kriminelët kibernetikë po përdorin skedarë të korruptuar OpenDocument si një mënyrë për të infektuar sistemet e viktimave të tyre me AsyncRAT. Deri më tani, objektivat kryesore të fushatës kërcënuese duket se janë hotelet e vendosura në rajonin e Amerikës Latine.

OpenDocument është një format legjitim skedar i përdorur nga Office Applications. Megjithatë, sulmuesit kanë krijuar një skedar të manipuluar në këtë format. Ai dorëzohet me email joshjeje ku skedari i helmuar i bashkangjitur paraqitet si një kërkesë rezervimi ose një dokument regjistrimi të ftuar. Viktimave të synuara u kërkohet të hapin dosjen dhe të përditësojnë fushat përkatëse. Ata që janë dakord do t'u prezantohet më tej me një dokument Excel që kërkon aktivizimin e makrove, gjoja në mënyrë që ato të hapen siç duhet. Në vend të kësaj, një RAT kërcënues (Trojan i Qasjes në Distanca) i quajtur AsyncRAT do të vendoset në pajisje.

Malware mund të kryejë veprime të shumta ndërhyrëse në pajisjen e infektuar. Në varësi të komandave të marra nga operatorët e tij, AsyncRAT mund të manipulojë sistemin e skedarëve, të ngarkojë skedarë të zgjedhur, të fillojë ose të vrasë proceset, të inicojë rutinat e regjistrimit të tastierëve dhe të spiunojë aktivitetet në sistem. Shkurtimisht, aktorët e kërcënimit mund të përdorin AsyncRAT për të ofruar ngarkesa shtesë, më të specializuara të malware në pajisjen e viktimës, për të marrë informacione të ndjeshme ose konfidenciale, për të hapur uebsajte specifike dhe më shumë.