Escanor RAT

Escanor RAT je silná malwarová hrozba, která je nabízena k prodeji kyberzločincům. Přesněji řečeno, RAT je inzerován na fórech Dark Web a na platformě sociálních médií Telegram. Dosud byly identifikovány dvě verze hrozby; jeden cílí na zařízení se systémem Android a druhý na systémy založené na PC. Je třeba poznamenat, že od té doby, co byla 26. ledna 2022 uvolněna k prodeji, byla původně omezená ohrožující funkčnost hrozby značně rozšířena.

Podrobnosti o Escanor RAT (mobilní verze je známá jako „Esca RAT“) byly zveřejněny ve zprávě společnosti zabývající se kybernetickou bezpečností se sídlem v Los Angeles. Podle jejich zjištění byly první verze RAT jen kompaktním implantátem HVNC (Hidden Virtual Network Computing), jehož úkolem bylo poskytnout útočníkům vzdálený přístup k prolomenému systému. Schopnosti pozdějších verzí byly posíleny zahrnutím rutin pro sběr dat a keylogging. Mobilní Escanor RAT lze efektivně použít jako bankovní trojský kůň cílený na bankovní informace svých obětí. Hrozba může zachytit kódy OTP (One-Time Password), sledovat polohu GPS zařízení, převzít kontrolu nad kamerou, procházet soubory v zařízení a sbírat data.

Dosud byly oběti Escanor RAT identifikovány po celém světě, v tak vzdálených zemích, jako jsou USA, Spojené arabské emiráty, Egypt, Mexiko, Singapur, Kanada, Kuvajt, Izrael a další. Přenašeč infekce obvykle zahrnuje dokumenty Microsoft Office nebo Adobe PDF se zbraněmi.

Trendy

Nejvíce shlédnuto

Načítání...