Escanor RAT

Escanor RAT on võimas pahavaraoht, mida pakutakse müügiks küberkurjategijatele. Täpsemalt reklaamitakse RAT-i Dark Web foorumites ja Telegrami sotsiaalmeediaplatvormil. Seni on tuvastatud kaks ohu versiooni; üks on suunatud Android-põhistele seadmetele ja teine arvutipõhistele süsteemidele. Tuleb märkida, et alates selle müügile ilmumisest 26. jaanuaril 2022 on ohu algselt piiratud ohustamise funktsionaalsus tunduvalt laienenud.

Üksikasjad Escanor RAT-i (mobiiliversioon on tuntud kui "Esca RAT") kohta avaldati Los Angeleses asuva küberjulgeoleku ettevõtte aruandes. Nende leidude kohaselt olid RAT-i esimesed versioonid lihtsalt kompaktne HVNC (Hidden Virtual Network Computing) implantaat, mille ülesandeks oli pakkuda ründajatele kaugjuurdepääsu rikutud süsteemile. Hilisemate versioonide võimalusi suurendati andmete kogumise ja klahvilogimise rutiinide kaasamisega. Mobiilset Escanor RAT-i saab tõhusalt kasutada pangandustroojana, mis sihib oma ohvrite pangateavet. Oht võib kinni pidada OTP (One-Time Password) koodid, jälgida seadme GPS-asukohta, võtta kaamera üle kontrolli, sirvida seadmes olevaid faile ja koguda andmeid.

Siiani on Escanor RATi ohvreid tuvastatud üle kogu maailma, üksteisest kaugemates riikides nagu USA, AÜE, Egiptus, Mehhiko, Singapur, Kanada, Kuveit, Iisrael ja palju muud. Nakkusvektor hõlmab tavaliselt relvastatud Microsoft Office'i või Adobe PDF-dokumente.