Escanor RAT
Escanor RAT یک تهدید بدافزار قدرتمند است که برای فروش به مجرمان سایبری ارائه شده است. به طور دقیق تر، RAT در انجمن های دارک وب و پلت فرم رسانه های اجتماعی تلگرام در حال تبلیغ است. تاکنون دو نسخه از تهدید شناسایی شده است. یکی دستگاه های مبتنی بر اندروید را هدف قرار می دهد و دیگری برای سیستم های مبتنی بر رایانه شخصی. لازم به ذکر است که از زمانی که در 26 ژانویه 2022 برای فروش عرضه شد، عملکرد تهدیدآمیز محدود اولیه تهدید به طور قابل توجهی گسترش یافته است.
در گزارشی توسط یک شرکت امنیت سایبری مستقر در لس آنجلس، جزئیات مربوط به Escanor RAT (نسخه تلفن همراه با نام Esca RAT شناخته می شود) برای عموم منتشر شد. طبق یافتههای آنها، اولین نسخههای RAT فقط یک ایمپلنت فشرده HVNC (محاسبات شبکه مجازی پنهان) بود که وظیفه داشت مهاجمان را از راه دور به سیستم نقضشده دسترسی دهد. قابلیتهای نسخههای بعدی با گنجاندن روتینهای جمعآوری داده و keylogging افزایش یافت. Escanor RAT موبایل می تواند به طور موثر به عنوان یک تروجان بانکی که اطلاعات بانکی قربانیان خود را هدف قرار می دهد، استفاده شود. این تهدید میتواند کدهای OTP (گذرواژه یکبار مصرف) را رهگیری کند، موقعیت GPS دستگاه را ردیابی کند، کنترل دوربین را به عهده بگیرد، فایلهای دستگاه را مرور کند و دادهها را جمعآوری کند.
تاکنون، قربانیان اسکنور RAT در سراسر جهان شناسایی شده اند، در کشورهایی مانند ایالات متحده، امارات، مصر، مکزیک، سنگاپور، کانادا، کویت، اسرائیل و غیره. ناقل عفونت معمولا شامل اسناد مایکروسافت آفیس یا Adobe PDF است.