Зловмисне програмне забезпечення OpenDocument
Кіберзлочинці використовують пошкоджені файли OpenDocument для зараження систем своїх жертв за допомогою AsyncRAT. Поки що головними цілями загрозливої кампанії є готелі, розташовані в регіоні Латинської Америки.
OpenDocument — законний формат файлу, який використовується програмами Office. Однак зловмисники створили підроблений файл у цьому форматі. Він доставляється спонукальними електронними листами, де вкладений отруєний файл представлений як запит на бронювання або документ про реєстрацію гостя. Цільових жертв просять відкрити файл і оновити відповідні поля. Ті, хто погодиться, отримають документ Excel із запитом на ввімкнення макросів, нібито для того, щоб його можна було правильно відкрити. Замість цього на пристрої буде розгорнуто загрозливий RAT (троян віддаленого доступу) під назвою AsyncRAT.
Зловмисне програмне забезпечення може виконувати численні нав’язливі дії на зараженому пристрої. Залежно від команд, отриманих від операторів, AsyncRAT може маніпулювати файловою системою, завантажувати вибрані файли, запускати або припиняти процеси, ініціювати процедури клавіатурного журналу та стежити за діяльністю в системі. Коротше кажучи, суб’єкти загрози можуть використовувати AsyncRAT для доставки додаткового, більш спеціалізованого шкідливого програмного забезпечення на пристрій жертви, отримання конфіденційної інформації, відкриття певних веб-сайтів тощо.
