มัลแวร์ OpenDocument
อาชญากรไซเบอร์ใช้ไฟล์ OpenDocument ที่เสียหายเพื่อแพร่เชื้อไปยังระบบของเหยื่อด้วย AsyncRAT จนถึงตอนนี้ เป้าหมายหลักของการรณรงค์คุกคามดูเหมือนจะเป็นโรงแรมที่ตั้งอยู่ในภูมิภาคละตินอเมริกา
OpenDocument เป็นรูปแบบไฟล์ที่ถูกต้องตามกฎหมายที่ใช้โดยแอปพลิเคชัน Office อย่างไรก็ตาม ผู้โจมตีได้สร้างไฟล์ที่ถูกจัดการในรูปแบบนี้ มันถูกจัดส่งโดยอีเมลหลอกลวงซึ่งแสดงไฟล์พิษที่แนบมาเป็นคำขอจองหรือเอกสารการลงทะเบียนของแขก เหยื่อที่เป็นเป้าหมายจะถูกขอให้เปิดไฟล์และอัปเดตฟิลด์ที่เกี่ยวข้อง ผู้ที่เห็นด้วยจะถูกนำเสนอเพิ่มเติมด้วยเอกสาร Excel ที่ร้องขอให้เปิดใช้งานมาโครตามที่คาดคะเนเพื่อให้สามารถเปิดได้อย่างถูกต้อง RAT (โทรจันการเข้าถึงระยะไกล) ที่คุกคามชื่อ AsyncRAT จะถูกนำไปใช้กับอุปกรณ์แทน
มัลแวร์สามารถดำเนินการหลายอย่างที่ล่วงล้ำบนอุปกรณ์ที่ติดไวรัส ขึ้นอยู่กับคำสั่งที่ได้รับจากโอเปอเรเตอร์ AsyncRAT สามารถจัดการระบบไฟล์ อัพโหลดไฟล์ที่เลือก เริ่มหรือฆ่ากระบวนการ เริ่มรูทีนการล็อกคีย์ และสอดแนมกิจกรรมบนระบบ กล่าวโดยย่อ ผู้คุกคามสามารถใช้ AsyncRAT เพื่อส่งเพย์โหลดมัลแวร์เพิ่มเติมที่เชี่ยวชาญมากขึ้นไปยังอุปกรณ์ของเหยื่อ รับข้อมูลที่ละเอียดอ่อนหรือเป็นความลับ เปิดเว็บไซต์เฉพาะ และอื่นๆ
