Escanor RAT

Escanor RAT er en stærk malwaretrussel, der udbydes til salg til cyberkriminelle. Mere præcist bliver RAT annonceret på Dark Web-fora og Telegrams sociale medieplatform. Indtil videre er to versioner af truslen blevet identificeret; den ene er rettet mod Android-baserede enheder og den anden til pc-baserede systemer. Det skal bemærkes, at siden den blev frigivet til salg den 26. januar 2022, er truslens oprindeligt begrænsede truende funktionalitet blevet udvidet betydeligt.

Detaljer om Escanor RAT (mobilversionen er kendt som 'Esca RAT') blev frigivet til offentligheden i en rapport fra et Los Angeles-baseret cybersikkerhedsfirma. Ifølge deres resultater var de første versioner af RAT blot et kompakt HVNC (Hidden Virtual Network Computing) implantat, der havde til opgave at give angriberne fjernadgang til det brudte system. Mulighederne for senere versioner blev styrket med inklusion af dataindsamling og keylogging rutiner. Den mobile Escanor RAT kan effektivt bruges som en banktrojaner, der målretter mod ofrenes bankoplysninger. Truslen kan opsnappe OTP-koder (One-Time Password), spore enhedens GPS-placering, overtage kontrol over kameraet, gennemse filer på enheden og indsamle data.

Hidtil er ofre for Escanor RAT blevet identificeret over hele verden, i lande så langt fra hinanden som USA, UAE, Egypten, Mexico, Singapore, Canada, Kuwait, Israel og mere. Infektionsvektoren involverer typisk våbenbaserede Microsoft Office- eller Adobe PDF-dokumenter.