Мошенничество с вредоносным ПО OpenDocument нацелено на отели по всему миру

Мошенничество с вредоносным ПО OpenDocument нацелено на отели по всему миру

19 июля 2022 г.

Эксперты по безопасности недавно обнаружили хакеров, выполняющих особенно скрытную миссию по взлому отелей в Латинской Америке с помощью текстовых файлов OpenDocument.

Неизвестные хакеры используют редко встречающийся метод фишинга, который, похоже, работает хорошо, поэтому еще две недели назад уровень обнаружения используемых вредоносных файлов на VirusTotal был равен нулю.

Сама кампания также вызвала ряд вопросов из-за некоторых уникальных особенностей и особенностей, которые отличают ее от других. от других.

Проблема с макросом

Исследователи кибербезопасности из HP Wolf Security заявили, что в конце июня 2022 года они обнаружили фишинговую кампанию, в ходе которой распространялись текстовые файлы OpenDocument. OpenDocument — это открытый, независимый от поставщика формат файла, признанный большинством программ повышения производительности, таких как Word, LibreOffice Writer или Apache OpenOffice Writer, как один из самых популярных Альтернативы Microsoft Office.

Эти файлы распространялись через электронная почта в отели Латинской Америки и были представлены в качестве регистрационных документов гостя.

Если жертва загрузит и запустит файл, ей будет предложено «обновить поля со ссылками на другие файлы». Исследователи описывают подсказку как «зашифрованное сообщение» и говорят, что если жертва подтвердит, откроется файл Exel.

Файл Excel позже попросит пользователя включить макросы, и вот где настоящая проблема. запускается, так как разрешение макросов запускает цепочку заражения. В результате у жертвы устанавливается AsyncRAT — троян удаленного доступа вредоносное ПО. AsyncRAT описывается как RAT, который позволяет злоумышленникам удаленно отслеживать и контролировать зараженные конечные точки через безопасное зашифрованное соединение.

Эта кампания особенно скрытна, поскольку анализ OpenDocument не выявил скрытых макросов, говорят исследователи. Но документ ссылается на объекты связывания и внедрения объектов (OLE), размещенные удаленно.

Подробнее

> Хакеры используют документы Excel для проникновения в корпоративные сети<сильный>

> Фальшивые повестки в суд использовались для распространения фишингового вредоносного ПО

> Защитите свой почтовый ящик от вредоносных программ с помощью лучшие антивирусные программы

Обнаружено, что документ ссылается почти на два десятка других документов, которые при загрузке и открытии содержат встроенные электронные таблицы Excel, каждая из которых запрашивает выполнение макросов.

Исследователи, кажется, немного сбиты с толку таким подходом, поскольку цель «такого количества повторяющихся файлов» остается неясной.

«К документам, поступающим извне, всегда следует относиться с подозрением, особенно если они пытаются загрузить внешнее содержимое из Интернета, но на практике это не всегда простой совет, которому нужно следовать, особенно в отраслях, которые полагаются на обмен электронными документами между поставщиками и клиентами», — заключил HP Wolf Security.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE