OpenDocument Malware

Gumagamit ang mga cybercriminal ng mga sirang OpenDocument na file bilang isang paraan upang mahawahan ng AsyncRAT ang mga system ng kanilang mga biktima. Sa ngayon, ang mga pangunahing target ng nagbabantang kampanya ay lumilitaw na mga hotel na matatagpuan sa rehiyon ng Latin America.

Ang OpenDocument ay isang lehitimong format ng file na ginagamit ng Office Applications. Gayunpaman, ang mga umaatake ay lumikha ng isang manipuladong file sa format na ito. Inihahatid ito sa pamamagitan ng mga email na pang-akit kung saan ang nakalakip na poisoned file ay ipinakita bilang isang kahilingan sa pag-book o isang dokumento sa pagpaparehistro ng bisita. Hinihiling sa mga target na biktima na buksan ang file at i-update ang mga nauugnay na field. Ang mga sumasang-ayon ay bibigyan pa ng isang dokumento ng Excel na humihiling na paganahin ang mga macro, para daw ito ay mabuksan nang maayos. Sa halip, ang isang nagbabantang RAT (Remote Access Trojan) na pinangalanang AsyncRAT ay i-deploy sa device.

Ang malware ay maaaring magsagawa ng marami, mapanghimasok na pagkilos sa nahawaang device. Depende sa mga utos na natanggap mula sa mga operator nito, maaaring manipulahin ng AsyncRAT ang file system, mag-upload ng mga napiling file, simulan o patayin ang mga proseso, simulan ang keylogging routine, at tiktikan ang mga aktibidad sa system. Sa madaling salita, maaaring gamitin ng mga banta ng aktor ang AsyncRAT upang maghatid ng mga karagdagang, mas espesyal na malware payload sa device ng biktima, kumuha ng sensitibo o kumpidensyal na impormasyon, magbukas ng mga partikular na website at higit pa.