Escanor RAT

Escanor RAT یک تهدید بدافزار قدرتمند است که برای فروش به مجرمان سایبری ارائه شده است. به طور دقیق تر، RAT در انجمن های دارک وب و پلت فرم رسانه های اجتماعی تلگرام در حال تبلیغ است. تاکنون دو نسخه از تهدید شناسایی شده است. یکی دستگاه های مبتنی بر اندروید را هدف قرار می دهد و دیگری برای سیستم های مبتنی بر رایانه شخصی. لازم به ذکر است که از زمانی که در 26 ژانویه 2022 برای فروش عرضه شد، عملکرد تهدیدآمیز محدود اولیه تهدید به طور قابل توجهی گسترش یافته است.

در گزارشی توسط یک شرکت امنیت سایبری مستقر در لس آنجلس، جزئیات مربوط به Escanor RAT (نسخه تلفن همراه با نام Esca RAT شناخته می شود) برای عموم منتشر شد. طبق یافته‌های آن‌ها، اولین نسخه‌های RAT فقط یک ایمپلنت فشرده HVNC (محاسبات شبکه مجازی پنهان) بود که وظیفه داشت مهاجمان را از راه دور به سیستم نقض‌شده دسترسی دهد. قابلیت‌های نسخه‌های بعدی با گنجاندن روتین‌های جمع‌آوری داده و keylogging افزایش یافت. Escanor RAT موبایل می تواند به طور موثر به عنوان یک تروجان بانکی که اطلاعات بانکی قربانیان خود را هدف قرار می دهد، استفاده شود. این تهدید می‌تواند کدهای OTP (گذرواژه یک‌بار مصرف) را رهگیری کند، موقعیت GPS دستگاه را ردیابی کند، کنترل دوربین را به عهده بگیرد، فایل‌های دستگاه را مرور کند و داده‌ها را جمع‌آوری کند.

تاکنون، قربانیان اسکنور RAT در سراسر جهان شناسایی شده اند، در کشورهایی مانند ایالات متحده، امارات، مصر، مکزیک، سنگاپور، کانادا، کویت، اسرائیل و غیره. ناقل عفونت معمولا شامل اسناد مایکروسافت آفیس یا Adobe PDF است.