Logiciel malveillant OpenDocument

Les cybercriminels utilisent des fichiers OpenDocument corrompus pour infecter les systèmes de leurs victimes avec AsyncRAT. Jusqu'à présent, les principales cibles de la campagne de menaces semblent être les hôtels situés dans la région de l'Amérique latine.

OpenDocument est un format de fichier légitime utilisé par les applications Office. Cependant, les attaquants ont créé un fichier manipulé dans ce format. Il est délivré par des e-mails leurres où le fichier empoisonné joint est présenté comme une demande de réservation ou un document d'enregistrement des invités. Les victimes ciblées sont invitées à ouvrir le dossier et à mettre à jour les champs concernés. Ceux qui sont d'accord recevront en outre un document Excel demandant l'activation des macros, soi-disant pour qu'il puisse être ouvert correctement. Au lieu de cela, un RAT (cheval de Troie d'accès à distance) menaçant nommé AsyncRAT sera déployé sur l'appareil.

Le logiciel malveillant peut effectuer de nombreuses actions intrusives sur l'appareil infecté. En fonction des commandes reçues de ses opérateurs, AsyncRAT peut manipuler le système de fichiers, télécharger les fichiers choisis, démarrer ou tuer des processus, lancer des routines d'enregistrement de frappe et espionner les activités du système. En bref, les acteurs de la menace peuvent utiliser AsyncRAT pour fournir des charges utiles de logiciels malveillants supplémentaires et plus spécialisées à l'appareil de la victime, obtenir des informations sensibles ou confidentielles, ouvrir des sites Web spécifiques et plus encore.