OpenDocument-Malware

Cyberkriminelle verwenden beschädigte OpenDocument-Dateien, um die Systeme ihrer Opfer mit AsyncRAT zu infizieren. Bisher scheinen die Hauptziele der Drohkampagne Hotels im lateinamerikanischen Raum zu sein.

OpenDocument ist ein legitimes Dateiformat, das von Office-Anwendungen verwendet wird. Allerdings haben die Angreifer eine manipulierte Datei in diesem Format erstellt. Es wird durch Köder-E-Mails geliefert, in denen die angehängte vergiftete Datei als Buchungsanfrage oder Gastregistrierungsdokument präsentiert wird. Die betroffenen Opfer werden gebeten, die Datei zu öffnen und die relevanten Felder zu aktualisieren. Diejenigen, die zustimmen, erhalten außerdem ein Excel-Dokument, das die Aktivierung von Makros fordert, angeblich damit es ordnungsgemäß geöffnet werden kann. Stattdessen wird eine bedrohliche RAT (Remote Access Trojan) namens AsyncRAT auf dem Gerät bereitgestellt.

Die Malware kann zahlreiche, aufdringliche Aktionen auf dem infizierten Gerät ausführen. Abhängig von den von seinen Bedienern erhaltenen Befehlen kann AsyncRAT das Dateisystem manipulieren, ausgewählte Dateien hochladen, Prozesse starten oder beenden, Keylogging-Routinen initiieren und die Aktivitäten auf dem System ausspionieren. Kurz gesagt, Bedrohungsakteure können AsyncRAT verwenden, um zusätzliche, spezialisiertere Malware-Payloads an das Gerät des Opfers zu liefern, sensible oder vertrauliche Informationen zu erhalten, bestimmte Websites zu öffnen und vieles mehr.