ОпенДоцумент Малвер

Сајбер криминалци користе оштећене ОпенДоцумент датотеке као начин да заразе системе својих жртава са АсинцРАТ-ом. До сада се чини да су главне мете претеће кампање хотели који се налазе у региону Латинске Америке.

ОпенДоцумент је легитиман формат датотеке који користе Оффице апликације. Међутим, нападачи су направили манипулисану датотеку у овом формату. Испоручује се путем е-маилова у којима се приложена отрована датотека приказује као захтев за резервацију или документ за регистрацију госта. Од циљаних жртава се тражи да отворе датотеку и ажурирају релевантна поља. Они који се слажу биће даље представљен са Екцел документом који захтева да се макрои омогуће, наводно да би се могао правилно отворити. Уместо тога, претећи РАТ (тројанац за даљински приступ) под називом АсинцРАТ ће бити распоређен на уређај.

Малвер може да изврши бројне, наметљиве радње на зараженом уређају. У зависности од команди примљених од својих оператера, АсинцРАТ може да манипулише датотечним системом, да отпрема изабране датотеке, да покрене или укине процесе, да покрене рутине кеилоггинг-а и да шпијунира активности на систему. Укратко, актери претњи могу да користе АсинцРАТ да испоруче додатни, специјализованији садржај злонамерног софтвера на уређај жртве, добију осетљиве или поверљиве информације, отворе одређене веб локације и још много тога.