Escanor RAT

Το Escanor RAT είναι μια ισχυρή απειλή κακόβουλου λογισμικού που προσφέρεται προς πώληση σε εγκληματίες του κυβερνοχώρου. Πιο συγκεκριμένα, το RAT διαφημίζεται στα φόρουμ του Dark Web και στην πλατφόρμα κοινωνικής δικτύωσης Telegram. Μέχρι στιγμής, έχουν εντοπιστεί δύο εκδοχές της απειλής. Το ένα στοχεύει συσκευές που βασίζονται σε Android και το άλλο για συστήματα που βασίζονται σε υπολογιστή. Θα πρέπει να σημειωθεί ότι από τότε που κυκλοφόρησε προς πώληση στις 26 Ιανουαρίου 2022, η αρχικά περιορισμένη απειλητική λειτουργικότητα της απειλής έχει επεκταθεί σημαντικά.

Λεπτομέρειες σχετικά με το Escanor RAT (η έκδοση για κινητά είναι γνωστή ως "Esca RAT") κυκλοφόρησαν στο κοινό σε μια αναφορά μιας εταιρείας κυβερνοασφάλειας με έδρα το Λος Άντζελες. Σύμφωνα με τα ευρήματά τους, οι πρώτες εκδόσεις του RAT ήταν απλώς ένα συμπαγές εμφύτευμα HVNC (Hidden Virtual Network Computing), με αποστολή να παρέχει στους εισβολείς απομακρυσμένη πρόσβαση στο παραβιασμένο σύστημα. Οι δυνατότητες των νεότερων εκδόσεων ενισχύθηκαν με τη συμπερίληψη ρουτινών συλλογής δεδομένων και καταγραφής πληκτρολογίου. Το κινητό Escanor RAT μπορεί να χρησιμοποιηθεί αποτελεσματικά ως τραπεζικός Trojan που στοχεύει τις τραπεζικές πληροφορίες των θυμάτων του. Η απειλή μπορεί να υποκλέψει κωδικούς OTP (Κωδικός μίας χρήσης), να παρακολουθεί τη θέση GPS της συσκευής, να αναλάβει τον έλεγχο της κάμερας, να περιηγηθεί σε αρχεία στη συσκευή και να συλλέξει δεδομένα.

Μέχρι στιγμής, τα θύματα του ESCANOR RAT έχουν εντοπιστεί σε όλο τον κόσμο, σε χώρες τόσο μακριά μεταξύ τους όπως οι ΗΠΑ, τα Ηνωμένα Αραβικά Εμιράτα, η Αίγυπτος, το Μεξικό, η Σιγκαπούρη, ο Καναδάς, το Κουβέιτ, το Ισραήλ και άλλα. Ο φορέας μόλυνσης συνήθως περιλαμβάνει οπλισμένα έγγραφα του Microsoft Office ή του Adobe PDF.