Escanor RAT

Escanor RAT on tehokas haittaohjelmauhka, jota tarjotaan myytäväksi verkkorikollisille. Tarkemmin sanottuna RAT:ia mainostetaan Dark Web -foorumeilla ja Telegramin sosiaalisen median alustalla. Tähän mennessä uhasta on tunnistettu kaksi versiota; toinen on kohdistettu Android-pohjaisiin laitteisiin ja toinen PC-pohjaisiin järjestelmiin. On huomioitava, että sen jälkeen, kun se julkaistiin myyntiin 26.1.2022, uhan alun perin rajoitettua uhkaustoimintoa on laajennettu huomattavasti.

Yksityiskohdat Escanor RAT:sta (mobiiliversio tunnetaan nimellä "Esca RAT") julkaistiin Los Angelesissa toimivan kyberturvallisuusyhtiön raportissa. Heidän havaintojensa mukaan RAT:n ensimmäiset versiot olivat vain kompakti HVNC (Hidden Virtual Network Computing) -istute, jonka tehtävänä oli tarjota hyökkääjille etäyhteys rikotun järjestelmän käyttöön. Myöhempien versioiden ominaisuuksia parannettiin sisällyttämällä tiedonkeruu- ja näppäinlokirutiinit. Mobiili Escanor RAT -laitetta voidaan käyttää tehokkaasti pankkitroijalaisena, joka kohdistuu uhriensa pankkitietoihin. Uhka voi siepata OTP (One-Time Password) -koodeja, seurata laitteen GPS-sijaintia, ottaa haltuunsa kameran, selata laitteen tiedostoja ja kerätä tietoja.

Toistaiseksi Escanor RATin uhreja on tunnistettu kaikkialla maailmassa, niinkin kaukana toisistaan kuin Yhdysvalloissa, Arabiemiirikunnissa, Egyptissä, Meksikossa, Singaporessa, Kanadassa, Kuwaitissa, Israelissa ja muissa maissa. Infektiovektori sisältää tyypillisesti aseistettuja Microsoft Office- tai Adobe PDF -dokumentteja.