OpenDocument 惡意軟件攻擊連鎖酒店
最近檢測到的惡意軟件攻擊拉丁美洲的酒店,由於其隱蔽性和復雜性,使安全研究人員非常忙碌。這款名為 OpenDocumen 的惡意軟件具有非常獨特的功能,使其與其他同類惡意軟件區分開來。 OpenDocument 實施的攻擊包括通過偽裝成屬於來賓註冊文件的電子郵件傳遞其文本文件。如果電子郵件已打開,並且文件已下載並執行,則將要求其接收者“使用對另一個文件的引用更新字段”。如果受害者同意,他們就會看到一個 Excel 文件打開。
Excel文件是感染的地方。它將提示受害者啟用宏,啟用後將釋放整個感染過程。首先,將安裝 AsyncRAT,它是一種遠程訪問工具,可為第三方提供對受感染端點的控制和遠程監視,並且將安裝一個安全的編碼連接。
從那時起,攻擊者可以執行無數有害行為,例如收集受害者的信息,包括銀行賬戶詳細信息、密碼和其他個人詳細信息,最終可能導致身份盜用。他們還可以將受感染的計算機包含在殭屍網絡中。
OpenDocument 惡意軟件是一個很好的例子,說明了為什麼我們在接收來自未知來源的文檔時需要格外小心。在打開這些文件之前,應仔細分析和研究。這樣就可以避免大問題。
July 21, 2022
