OpenDocumentマルウェアがホテルチェーンを攻撃

ラテンアメリカで最近検出されたマルウェア攻撃ホテルは、その巧妙さと洗練さのために、セキュリティ研究者を非常に忙しくしています。 OpenDocumenという名前のマルウェアには非常に特徴的な機能があり、この種の他のマルウェアとは一線を画しています。 OpenDocumentによる攻撃は、ゲスト登録に属するドキュメントを装った電子メールを介したテキストファイルの配信で構成されます。電子メールが開いていて、ファイルがダウンロードされて実行された場合、その受信者は「別のファイルへの参照でフィールドを更新する」ように求められます。被害者が同意すると、Excelファイルが開きます。

Excelファイルは感染を生む場所です。マクロを有効にするように被害者に促します。マクロを有効にすると、感染プロセス全体が解放されます。そもそも、感染したエンドポイントの制御とリモート監視をサードパーティに提供するリモートアクセスツールであるAsyncRATがインストールされ、安全なエンコードされた接続がインストールされます。

そこから、攻撃者は、銀行口座の詳細、パスワード、その他の個人情報などの被害者の情報を収集するなど、無数の有害なアクションを実行する可能性があり、個人情報の盗難につながる可能性があります。また、感染したコンピューターをボットネットに含めることもできます。

OpenDocumentマルウェアは、未知のソースからドキュメントを受信するときに、特に疑わしい必要がある理由の良い例です。これらのドキュメントは、開く前に慎重に分析および調査する必要があります。このようにして、大きな問題が回避されます。