Escanor RAT

Escanor RAT és una potent amenaça de programari maliciós que s'ofereix a la venda als ciberdelinqüents. Més precisament, el RAT s'anuncia als fòrums de Dark Web i a la plataforma de xarxes socials de Telegram. Fins ara, s'han identificat dues versions de l'amenaça; una orientada a dispositius basats en Android i l'altra a sistemes basats en PC. Cal tenir en compte que des que es va llançar a la venda el 26 de gener de 2022, la funcionalitat amenaçadora inicialment limitada de l'amenaça s'ha ampliat considerablement.

Els detalls sobre l'Escanor RAT (la versió mòbil es coneix com "Esca RAT") es van donar a conèixer al públic en un informe d'una empresa de ciberseguretat amb seu a Los Angeles. Segons les seves troballes, les primeres versions del RAT eren només un implant compacte HVNC (Hidden Virtual Network Computing), encarregat de proporcionar als atacants accés remot al sistema trencat. Les capacitats de les versions posteriors es van potenciar amb la inclusió de rutines de recollida de dades i registre de tecles. El mòbil Escanor RAT es pot utilitzar eficaçment com a troià bancari dirigit a la informació bancària de les seves víctimes. L'amenaça pot interceptar codis OTP (contrasenya única), rastrejar la ubicació GPS del dispositiu, assumir el control de la càmera, explorar fitxers al dispositiu i recopilar dades.

Fins ara, s'han identificat víctimes de l'Escanor RAT a tot el món, en països tan allunyats com els EUA, Emirats Àrabs Units, Egipte, Mèxic, Singapur, Canadà, Kuwait, Israel i més. El vector d'infecció normalment implica documents de Microsoft Office o Adobe PDF armats.