Escanor RAT

يعد Escanor RAT تهديدًا قويًا للبرامج الضارة يتم عرضه للبيع لمجرمي الإنترنت. بتعبير أدق ، يتم الإعلان عن RAT في منتديات Dark Web ومنصة Telegram للتواصل الاجتماعي. حتى الآن ، تم تحديد نسختين من التهديد ؛ أحدهما يستهدف الأجهزة التي تعمل بنظام Android والآخر للأنظمة القائمة على الكمبيوتر. تجدر الإشارة إلى أنه منذ طرحه للبيع في 26 يناير 2022 ، تم توسيع وظائف التهديد المحدودة في البداية للتهديد بشكل كبير.

تم نشر تفاصيل حول Escanor RAT (يُعرف إصدار الهاتف المحمول باسم 'Esca RAT') للجمهور في تقرير صادر عن شركة للأمن السيبراني مقرها لوس أنجلوس. وفقًا للنتائج التي توصلوا إليها ، كانت الإصدارات الأولى من RAT مجرد غرسة HVNC (Hidden Virtual Network Computing) ، مهمتها تزويد المهاجمين بوصول عن بعد إلى النظام الذي تم اختراقه. تم تعزيز قدرات الإصدارات الأحدث من خلال تضمين إجراءات جمع البيانات وتسجيل لوحة المفاتيح. يمكن استخدام Escanor RAT المحمول بشكل فعال باعتباره حصان طروادة مصرفي يستهدف المعلومات المصرفية لضحاياه. يمكن للتهديد اعتراض رموز OTP (كلمة المرور لمرة واحدة) ، وتتبع موقع GPS للجهاز ، والتحكم في الكاميرا ، وتصفح الملفات على الجهاز وجمع البيانات.

حتى الآن ، تم التعرف على ضحايا Escanor RAT في جميع أنحاء العالم ، في بلدان متباعدة مثل الولايات المتحدة والإمارات العربية المتحدة ومصر والمكسيك وسنغافورة وكندا والكويت وإسرائيل وغيرها. يتضمن ناقل العدوى عادةً مستندات Microsoft Office أو Adobe PDF مسلحة.