book_icon

Relatório HP Wolf Security: hackers atacam hotéis na América Latina

A estrutura dos arquivos OpenDocument não é tão analisada por scanners antivírus, já que não são tão frequentemente usada em campanhas de malware

Relatório HP Wolf Security: hackers atacam hotéis na América Latina

A equipe de pesquisa de ameaças da HP Wolf Security está divulgando um relatório detalhado sobre um malware que utiliza arquivos infectados do OpenDocument disfarçados de solicitações de reserva de hotel para obter o acesso remoto de equipamentos. Na análise dos especialistas, o principal alvo dos hackers são hotéis da América Latina.

Os criminosos enviam um e-mail escrito em espanhol ou português, fingindo ser parte da administração de um sistema educacional brasileiro, buscando acomodações para os funcionários. Com isso, os fraudadores enviam um falso CNPJ para ser utilizado em pagamentos. No entanto, este é um arquivo de texto OpenDocument utilizado para espalhar o malware. Quando abertos, os arquivos OpenDocument acionam o download automático de malware em segundo plano, eventualmente levando à execução persistente do AsyncRAT.

É particularmente preocupante que, até o momento, estas ações ainda não tenham sido detectadas por nenhum dos antivírus, scanners, ferramentas de análise de arquivos e URL que contribuem para o VirusTotal.

Os criminosos enviam um e-mail escrito em espanhol ou português, fingindo ser parte da administração de um sistema educacional brasileiro, buscando acomodações para os funcionários  

Uma campanha semelhante usando documentos do Microsoft Word foi feita na semana passada, mas com uma taxa de detecção muito maior, o que mostra o nível da ameaça representada por arquivos OpenDocument contendo malware.

Patrick Schläpfer, analista de malware da HP Wolf Security comenta: “A estrutura dos arquivos OpenDocument não é tão analisada por scanners antivírus, já que não são tão frequentemente usada em campanhas de malware. Muitos gateways de e-mail alertariam sobre categorias de arquivos mais comuns contendo vários documentos vinculados, mas os arquivos OpenDocument não são captados e bloqueados desta maneira – o que significa que a proteção e a detecção estão falhando no primeiro estágio”.

O relatório completo, que discute a campanha com sua complexa cadeia de infecções, está disponível em inglês no HP Wolf Security Threat Blog: https://threatresearch.ext.hp.com/stealthy-opendocument-malware-targets-latin-american-hotels

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.