OpenDocument Malware

Cyberkriminella använder korrupta OpenDocument-filer som ett sätt att infektera sina offers system med AsyncRAT. Hittills verkar huvudmålen för den hotfulla kampanjen vara hotell i den latinamerikanska regionen.

OpenDocument är ett legitimt filformat som används av Office-program. Angriparna har dock skapat en manipulerad fil i detta format. Den levereras med lockmail där den bifogade förgiftade filen presenteras som en bokningsförfrågan eller ett gästregistreringsdokument. Offren ombeds att öppna filen och uppdatera de relevanta fälten. De som håller med kommer att presenteras ytterligare med ett Excel-dokument som begär att makron ska aktiveras, förmodligen så att det kan öppnas ordentligt. Istället kommer en hotande RAT (Remote Access Trojan) vid namn AsyncRAT att distribueras till enheten.

Skadlig programvara kan utföra många, påträngande åtgärder på den infekterade enheten. Beroende på de kommandon som tas emot från dess operatörer kan AsyncRAT manipulera filsystemet, ladda upp valda filer, starta eller döda processer, initiera keylogging-rutiner och spionera på aktiviteterna på systemet. Kort sagt kan hotaktörer använda AsyncRAT för att leverera ytterligare, mer specialiserade skadliga nyttolaster till offrets enhet, få känslig eller konfidentiell information, öppna specifika webbplatser och mer.