Escanor RAT

Escanor RAT är ett kraftfullt hot mot skadlig programvara som erbjuds till försäljning till cyberbrottslingar. Mer exakt annonseras RAT på Dark Web-forum och Telegrams sociala medieplattform. Hittills har två versioner av hotet identifierats; den ena riktar sig till Android-baserade enheter och den andra för PC-baserade system. Det bör noteras att sedan det släpptes till försäljning den 26 januari 2022 har hotets initialt begränsade hotfulla funktion utökats avsevärt.

Detaljer om Escanor RAT (mobilversionen är känd som 'Esca RAT') släpptes för allmänheten i en rapport från ett Los Angeles-baserat cybersäkerhetsföretag. Enligt deras upptäckter var de första versionerna av RAT bara ett kompakt HVNC-implantat (Hidden Virtual Network Computing) med uppgift att ge angriparna fjärråtkomst till det brutna systemet. Möjligheterna i senare versioner stärktes med införandet av datainsamlings- och tangentloggningsrutiner. Den mobila Escanor RAT kan effektivt användas som en banktrojan som riktar in sig på bankinformationen för sina offer. Hotet kan fånga upp OTP-koder (One-Time Password), spåra enhetens GPS-plats, ta kontroll över kameran, bläddra i filer på enheten och samla in data.

Hittills har offer för Escanor RAT identifierats över hela världen, i länder så långt ifrån varandra som USA, Förenade Arabemiraten, Egypten, Mexiko, Singapore, Kanada, Kuwait, Israel och mer. Infektionsvektorn involverar vanligtvis vapenförsedda Microsoft Office- eller Adobe PDF-dokument.