OpenDocument 恶意软件攻击连锁酒店
最近检测到的恶意软件攻击拉丁美洲的酒店,由于其隐蔽性和复杂性,使安全研究人员非常忙碌。这款名为 OpenDocumen 的恶意软件具有非常独特的功能,使其与其他同类恶意软件区分开来。 OpenDocument 实施的攻击包括通过伪装成属于来宾注册文件的电子邮件传递其文本文件。如果电子邮件已打开,并且文件已下载并执行,则将要求其接收者“使用对另一个文件的引用更新字段”。如果受害者同意,他们将看到一个 Excel 文件打开。
Excel文件是感染的地方。它将提示受害者启用宏,启用后将释放整个感染过程。首先,将安装 AsyncRAT,它是一种远程访问工具,可为第三方提供对受感染端点的控制和远程监视,并且将安装一个安全的编码连接。
从那时起,攻击者可以执行无数有害行为,例如收集受害者的信息,包括银行账户详细信息、密码和其他个人详细信息,最终可能导致身份盗用。他们还可以将受感染的计算机包含在僵尸网络中。
OpenDocument 恶意软件是一个很好的例子,说明了为什么我们在接收来自未知来源的文档时需要格外小心。在打开这些文件之前,应仔细分析和研究。这样就可以避免大问题。