OpenDocumentマルウェア
サイバー犯罪者は、被害者のシステムをAsyncRATに感染させる方法として、破損したOpenDocumentファイルを使用しています。これまでのところ、脅迫キャンペーンの主なターゲットはラテンアメリカ地域にあるホテルのようです。
OpenDocumentは、Officeアプリケーションで使用される正規のファイル形式です。ただし、攻撃者はこの形式で操作されたファイルを作成しました。添付の毒ファイルが予約リクエストまたはゲスト登録文書として提示されるルアーメールで配信されます。対象となる被害者は、ファイルを開いて関連フィールドを更新するように求められます。同意する人には、マクロを有効にするように要求するExcelドキュメントがさらに表示されます。これは、マクロを正しく開くことができるようにするためと思われます。代わりに、AsyncRATという名前の脅威的なRAT(リモートアクセストロイの木馬)がデバイスに展開されます。
マルウェアは、感染したデバイスに対して多数の侵入的なアクションを実行する可能性があります。 AsyncRATは、オペレーターから受け取ったコマンドに応じて、ファイルシステムの操作、選択したファイルのアップロード、プロセスの開始または強制終了、キーロガールーチンの開始、およびシステム上のアクティビティのスパイを行うことができます。つまり、攻撃者はAsyncRATを使用して、被害者のデバイスに追加のより特殊なマルウェアペイロードを配信し、機密情報や機密情報を取得し、特定のWebサイトを開くことができます。
