Escanor RAT
Escanor RAT হল একটি শক্তিশালী ম্যালওয়্যার হুমকি যা সাইবার অপরাধীদের কাছে বিক্রির জন্য দেওয়া হচ্ছে। আরও স্পষ্টভাবে, ডার্ক ওয়েব ফোরাম এবং টেলিগ্রাম সোশ্যাল মিডিয়া প্ল্যাটফর্মে RAT-এর বিজ্ঞাপন দেওয়া হচ্ছে। এখন পর্যন্ত, হুমকির দুটি সংস্করণ চিহ্নিত করা হয়েছে; একটি অ্যান্ড্রয়েড-ভিত্তিক ডিভাইস এবং অন্যটি পিসি-ভিত্তিক সিস্টেমের জন্য লক্ষ্য করে। এটি উল্লেখ করা উচিত যে যেহেতু এটি 26 জানুয়ারী, 2022-এ বিক্রয়ের জন্য প্রকাশ করা হয়েছিল, তাই হুমকির প্রাথমিকভাবে সীমিত হুমকি কার্যকারিতা উল্লেখযোগ্যভাবে প্রসারিত হয়েছে।
Escanor RAT সম্পর্কে বিশদ বিবরণ (মোবাইল সংস্করণটি 'Esca RAT' নামে পরিচিত) লস এঞ্জেলেস-ভিত্তিক সাইবারসিকিউরিটি কোম্পানির একটি প্রতিবেদনে জনসাধারণের কাছে প্রকাশ করা হয়েছে। তাদের অনুসন্ধান অনুসারে, RAT-এর প্রথম সংস্করণগুলি ছিল একটি কমপ্যাক্ট HVNC (হিডেন ভার্চুয়াল নেটওয়ার্ক কম্পিউটিং) ইমপ্লান্ট, যা আক্রমণকারীদের লঙ্ঘন করা সিস্টেমে দূরবর্তী অ্যাক্সেস প্রদানের দায়িত্ব দেওয়া হয়েছিল। পরবর্তী সংস্করণগুলির ক্ষমতাগুলি ডেটা সংগ্রহ এবং কীলগিং রুটিনগুলি অন্তর্ভুক্ত করার মাধ্যমে বাড়ানো হয়েছিল। মোবাইল এসকানর RAT কার্যকরভাবে ব্যাঙ্কিং ট্রোজান হিসাবে ব্যবহার করা যেতে পারে যাতে ক্ষতিগ্রস্তদের ব্যাঙ্কিং তথ্য লক্ষ্য করা যায়। হুমকিটি ওটিপি (ওয়ান-টাইম পাসওয়ার্ড) কোডগুলিকে আটকাতে পারে, ডিভাইসের জিপিএস অবস্থান ট্র্যাক করতে পারে, ক্যামেরার উপর নিয়ন্ত্রণ নিতে পারে, ডিভাইসে ফাইল ব্রাউজ করতে পারে এবং ডেটা সংগ্রহ করতে পারে।
এখনও পর্যন্ত, এসকানর র্যাটের শিকার সারা বিশ্বে, মার্কিন যুক্তরাষ্ট্র, সংযুক্ত আরব আমিরাত, মিশর, মেক্সিকো, সিঙ্গাপুর, কানাডা, কুয়েত, ইজরায়েল এবং আরও অনেক দেশ ছাড়াও শনাক্ত করা হয়েছে। সংক্রমণ ভেক্টর সাধারণত অস্ত্রযুক্ত মাইক্রোসফ্ট অফিস বা অ্যাডোব পিডিএফ নথি অন্তর্ভুক্ত করে।
