Malware de documento abierto

Los ciberdelincuentes utilizan archivos corruptos de OpenDocument como una forma de infectar los sistemas de sus víctimas con AsyncRAT. Hasta el momento, los principales objetivos de la campaña de amenazas parecen ser los hoteles ubicados en la región de América Latina.

OpenDocument es un formato de archivo legítimo utilizado por las aplicaciones de Office. Sin embargo, los atacantes han creado un archivo manipulado en este formato. Se envía mediante correos electrónicos atractivos en los que el archivo envenenado adjunto se presenta como una solicitud de reserva o un documento de registro de invitado. Se pide a las víctimas seleccionadas que abran el archivo y actualicen los campos relevantes. A aquellos que estén de acuerdo se les presentará un documento de Excel que solicita que se habiliten las macros, supuestamente para que se pueda abrir correctamente. En su lugar, se implementará en el dispositivo un RAT (troyano de acceso remoto) amenazante llamado AsyncRAT.

El malware puede realizar numerosas acciones intrusivas en el dispositivo infectado. Dependiendo de los comandos recibidos de sus operadores, AsyncRAT puede manipular el sistema de archivos, cargar archivos seleccionados, iniciar o eliminar procesos, iniciar rutinas de registro de teclas y espiar las actividades en el sistema. En resumen, los actores de amenazas pueden usar AsyncRAT para entregar cargas de malware adicionales y más especializadas al dispositivo de la víctima, obtener información confidencial, abrir sitios web específicos y más.