OpenDocument 恶意软件
网络犯罪分子正在使用损坏的 OpenDocument 文件作为通过 AsyncRAT 感染受害者系统的一种方式。到目前为止,威胁活动的主要目标似乎是位于拉丁美洲地区的酒店。
OpenDocument 是 Office 应用程序使用的合法文件格式。但是,攻击者已经创建了这种格式的操纵文件。它是通过诱饵电子邮件发送的,其中附加的中毒文件以预订请求或客人登记文件的形式呈现。要求目标受害者打开文件并更新相关字段。同意的人将进一步收到一个要求启用宏的 Excel 文档,以便可以正确打开它。相反,一个名为 AsyncRAT 的威胁性 RAT(远程访问木马)将被部署到设备上。
该恶意软件可以在受感染的设备上执行大量侵入性操作。根据从其操作员那里收到的命令,AsyncRAT 可以操纵文件系统、上传选定的文件、启动或终止进程、启动键盘记录例程以及监视系统上的活动。简而言之,威胁参与者可以使用 AsyncRAT 向受害者的设备提供更多、更专业的恶意软件有效负载,获取敏感或机密信息,打开特定网站等等。
