OpenDocument మాల్వేర్
సైబర్ నేరస్థులు తమ బాధితుల సిస్టమ్లను AsyncRATతో సంక్రమించే మార్గంగా పాడైన OpenDocument ఫైల్లను ఉపయోగిస్తున్నారు. ఇప్పటివరకు, బెదిరింపు ప్రచారం యొక్క ప్రధాన లక్ష్యాలు లాటిన్ అమెరికన్ ప్రాంతంలో ఉన్న హోటళ్ళు.
OpenDocument అనేది Office అప్లికేషన్లు ఉపయోగించే చట్టబద్ధమైన ఫైల్ ఫార్మాట్. అయితే, దాడి చేసిన వ్యక్తులు ఈ ఫార్మాట్లో తారుమారు చేసిన ఫైల్ను సృష్టించారు. ఇది ఎర ఇమెయిల్ల ద్వారా పంపిణీ చేయబడుతుంది, ఇక్కడ జోడించిన విషపూరిత ఫైల్ బుకింగ్ అభ్యర్థన లేదా అతిథి నమోదు పత్రంగా ప్రదర్శించబడుతుంది. లక్ష్యం చేసుకున్న బాధితులు ఫైల్ని తెరిచి సంబంధిత ఫీల్డ్లను అప్డేట్ చేయమని కోరతారు. అంగీకరించిన వారికి ఎక్సెల్ పత్రం అందించబడుతుంది, అది మాక్రోలను ఎనేబుల్ చేయమని అభ్యర్థిస్తుంది, తద్వారా అది సరిగ్గా తెరవబడుతుంది. బదులుగా, AsyncRAT అనే బెదిరింపు RAT (రిమోట్ యాక్సెస్ ట్రోజన్) పరికరానికి అమలు చేయబడుతుంది.
మాల్వేర్ సోకిన పరికరంలో అనేక, అనుచిత చర్యలను చేయగలదు. దాని ఆపరేటర్ల నుండి స్వీకరించబడిన ఆదేశాలపై ఆధారపడి, AsyncRAT ఫైల్ సిస్టమ్ను మార్చగలదు, ఎంచుకున్న ఫైల్లను అప్లోడ్ చేస్తుంది, ప్రక్రియలను ప్రారంభించవచ్చు లేదా చంపవచ్చు, కీలాగింగ్ రొటీన్లను ప్రారంభించవచ్చు మరియు సిస్టమ్లోని కార్యకలాపాలపై గూఢచర్యం చేయవచ్చు. సంక్షిప్తంగా, ముప్పు నటులు బాధితుడి పరికరానికి అదనపు, మరింత ప్రత్యేకమైన మాల్వేర్ పేలోడ్లను అందించడానికి, సున్నితమైన లేదా గోప్యమైన సమాచారాన్ని పొందేందుకు, నిర్దిష్ట వెబ్సైట్లను తెరవడానికి మరియు మరిన్ని చేయడానికి AsyncRATని ఉపయోగించవచ్చు.
