OpenDocument 惡意軟件
網絡犯罪分子正在使用損壞的 OpenDocument 文件來通過 AsyncRAT 感染受害者的系統。到目前為止,威脅活動的主要目標似乎是位於拉丁美洲地區的酒店。
OpenDocument 是 Office 應用程序使用的合法文件格式。但是,攻擊者已經創建了這種格式的操縱文件。它是通過誘餌電子郵件發送的,其中附加的中毒文件以預訂請求或客人登記文件的形式呈現。要求目標受害者打開文件並更新相關字段。同意的人將進一步收到一個要求啟用宏的 Excel 文檔,據說這樣才能正確打開它。相反,一個名為 AsyncRAT 的威脅性 RAT(遠程訪問木馬)將被部署到設備上。
該惡意軟件可以在受感染的設備上執行大量侵入性操作。根據從其操作員那裡收到的命令,AsyncRAT 可以操縱文件系統、上傳選定的文件、啟動或終止進程、啟動鍵盤記錄例程以及監視系統上的活動。簡而言之,威脅參與者可以使用 AsyncRAT 向受害者的設備提供更多、更專業的惡意軟件有效負載,獲取敏感或機密信息,打開特定網站等等。
