OpenDocument Kötü Amaçlı Yazılım
Siber suçlular, kurbanlarının sistemlerine AsyncRAT bulaştırmanın bir yolu olarak bozuk OpenDocument dosyalarını kullanıyor. Şu ana kadar tehdit kampanyasının ana hedefleri Latin Amerika bölgesinde bulunan oteller gibi görünüyor.
OpenDocument, Office Uygulamaları tarafından kullanılan meşru bir dosya biçimidir. Ancak saldırganlar bu formatta manipüle edilmiş bir dosya oluşturmuşlardır. Ekli zehirli dosyanın rezervasyon talebi veya misafir kayıt belgesi olarak sunulduğu cazibeli e-postalar ile teslim edilir. Hedeflenen mağdurlardan dosyayı açmaları ve ilgili alanları güncellemeleri istenir. Kabul edenlere ayrıca, makroların etkinleştirilmesini isteyen bir Excel belgesi sunulacak ve güya düzgün bir şekilde açılabilecek. Bunun yerine, cihaza AsyncRAT adlı tehdit edici bir RAT (Uzaktan Erişim Truva Atı) dağıtılacaktır.
Kötü amaçlı yazılım, virüslü cihazda çok sayıda müdahaleci eylem gerçekleştirebilir. Operatörlerinden alınan komutlara bağlı olarak, AsyncRAT dosya sistemini değiştirebilir, seçilen dosyaları yükleyebilir, süreçleri başlatabilir veya sonlandırabilir, keylogging rutinlerini başlatabilir ve sistemdeki faaliyetleri gözetleyebilir. Kısacası, tehdit aktörleri, kurbanın cihazına ek, daha özel kötü amaçlı yazılım yükleri sağlamak, hassas veya gizli bilgiler elde etmek, belirli web sitelerini açmak ve daha fazlası için AsyncRAT'ı kullanabilir.
