Phần mềm độc hại OpenDocument

Tội phạm mạng đang sử dụng các tệp OpenDocument bị hỏng như một cách để lây nhiễm AsyncRAT vào hệ thống của nạn nhân. Cho đến nay, các mục tiêu chính của chiến dịch đe dọa dường như là các khách sạn nằm ở khu vực Mỹ Latinh.

OpenDocument là một định dạng tệp hợp pháp được các Ứng dụng Office sử dụng. Tuy nhiên, những kẻ tấn công đã tạo một tệp bị thao túng ở định dạng này. Nó được gửi bằng các email thu hút trong đó tệp độc đính kèm được trình bày dưới dạng yêu cầu đặt phòng hoặc tài liệu đăng ký của khách. Các nạn nhân được nhắm mục tiêu được yêu cầu mở tệp và cập nhật các trường liên quan. Những người đồng ý sẽ được trình bày thêm với một tài liệu Excel yêu cầu bật macro, được cho là để nó có thể được mở đúng cách. Thay vào đó, một RAT (Trojan Truy cập Từ xa) đe dọa có tên AsyncRAT sẽ được triển khai cho thiết bị.

Phần mềm độc hại có thể thực hiện nhiều hành động xâm nhập trên thiết bị bị nhiễm. Tùy thuộc vào các lệnh nhận được từ các nhà điều hành của nó, AsyncRAT có thể thao tác hệ thống tệp, tải lên các tệp đã chọn, khởi động hoặc hủy các quy trình, bắt đầu các quy trình ghi nhật ký và theo dõi các hoạt động trên hệ thống. Nói tóm lại, các tác nhân đe dọa có thể sử dụng AsyncRAT để cung cấp các phần mềm độc hại bổ sung, chuyên biệt hơn cho thiết bị của nạn nhân, lấy thông tin nhạy cảm hoặc bí mật, mở các trang web cụ thể và hơn thế nữa.