Есканор RAT

Escanor RAT е мощна заплаха за зловреден софтуер, която се предлага за продажба на киберпрестъпници. По-точно, RAT се рекламира във форумите на Dark Web и платформата за социални медии Telegram. Досега са идентифицирани две версии на заплахата; единият е насочен към Android-базирани устройства, а другият към PC-базирани системи. Трябва да се отбележи, че откакто беше пусната за продажба на 26 януари 2022 г., първоначално ограничената заплашителна функционалност на заплахата беше значително разширена.

Подробности за Escanor RAT (мобилната версия е известна като „Esca RAT“) бяха публикувани на обществеността в доклад от базирана в Лос Анджелис компания за киберсигурност. Според техните открития, първите версии на RAT са били просто компактен имплант HVNC (Hidden Virtual Network Computing), имащ за задача да осигури на нападателите отдалечен достъп до пробитата система. Възможностите на по-късните версии бяха увеличени с включването на рутинни процедури за събиране на данни и записване на клавиатури. Мобилният Escanor RAT може ефективно да се използва като банков троянски кон, насочен към банковата информация на своите жертви. Заплахата може да прихване OTP (еднократна парола) кодове, да проследи GPS местоположението на устройството, да поеме контрол над камерата, да преглежда файлове на устройството и да събира данни.

Досега жертвите на Escanor RAT са идентифицирани по целия свят, в отдалечени страни като САЩ, ОАЕ, Египет, Мексико, Сингапур, Канада, Кувейт, Израел и др. Векторът на инфекцията обикновено включва въоръжени документи на Microsoft Office или Adobe PDF.