HP Wolf Security: Informe sobre campaña de malware de OpenDocument desplegada contra hoteles latinoamericanos

¡Comparte!

Lima, 19 de julio del 2022.- El Equipo de Investigación de Amenazas de HP Wolf Security ha publicado un informe detallado sobre una sigilosa campaña de malware que utiliza archivos OpenDocument infectados disfrazados de solicitudes de reserva de hotel para obtener acceso remoto.

En la campaña observada, los atacantes se centran en hoteles de América Latina. Según el destinatario, el correo electrónico y el señuelo están escritos en español o portugués y pretenden ser de la administración de un sistema educativo brasileño que organiza alojamientos para empleados. En el anexo, los atacantes envían el supuesto Cadastro Nacional da Pessoa Jurídica (CNPJ), que puede ser utilizado para el registro de pagos futuros. Sin embargo, este es un archivo de texto OpenDocument con objetos OLE externos que entrega malware y evade la detección.

Es particularmente preocupante que, hasta la fecha, esta campaña aún no haya sido detectada por ninguno de los motores antivirus, escáneres de sitios web, herramientas de análisis de archivos y URL que contribuyen a VirusTotal.

Cuando se abren, los archivos OpenDocument desencadenan la descarga automática en segundo plano de malware, lo que eventualmente conduce a la ejecución persistente de AsyncRAT.

Una campaña similar que utiliza documentos de Microsoft Word fue detectada la semana pasada con una tasa de detección mucho más alta, destacando la amenaza que representan los archivos OpenDocument que contienen malware.

“La detección de malware en archivos OpenDocument es muy deficiente”, explica Patrick Schläpfer, analista de malware de HP Wolf Security. “La estructura de los archivos OpenDocument no está tan bien analizada por los escáneres antivirus o no se usa con frecuencia en las campañas de malware. Muchas puertas de enlace de correo electrónico advertirían sobre tipos de archivos más comunes que contienen múltiples documentos o macros vinculados, pero los archivos OpenDocument no se recogen y bloquean de esta manera, lo que significa que la protección y la detección está fallando en la primera etapa”.

El informe completo que analiza la campaña y su compleja cadena de infección con más detalle está disponible en el blog HP Wolf Security Threat: https://threatresearch.ext.hp.com/stealthy-opendocument-malware-targets-latin-american-hotels/

Artículos relacionados

Programación, el primer lenguaje verdaderamente global

*Por Natalia Jiménez Las empresas globales son conscientes del potencial...

Navega con la tripulación de los Sombreros de Paja en ONE PIECE ODYSSEY este enero del 2023

Los pedidos anticipados ya están disponibles para el esperadísimo...

Dr. Wen Tong de Huawei: 5.5G es necesario para unir 5G a 6G

París, Francia, 14 de septiembre de 2022.- En la Industry...

Más de 500 millones de usuarios usan esta tienda de aplicaciones

La plataforma oficial de distribución de aplicaciones de HUAWEI,...

LG CONCLUYE CON ÉXITO EL PATROCINIO DEL FESTIVAL DE MÚSICA DE RHEINGAU 2022

LG SIGNATURE, marca de primera calidad y defensora mundial...

HyperX Armada: nueva línea de monitores para gaming

Son los primeros monitores para videojuegos que se lanzarán...

El HONOR 70 llegó a Perú a menos de dos semanas de su lanzamiento global

Lima, 15 de setiembre de 2022.- HONOR anunció la...