Escanor RAT

Escanor RAT הוא איום תוכנות זדוניות רב עוצמה המוצע למכירה לפושעי רשת. ליתר דיוק, ה-RAT מפורסם בפורומים של Dark Web ובפלטפורמת המדיה החברתית של Telegram. עד כה זוהו שתי גרסאות של האיום; האחד מכוון למכשירים מבוססי אנדרואיד והשני למערכות מבוססות PC. יש לציין כי מאז שוחרר למכירה ב-26 בינואר 2022, הפונקציונליות המאיימת המוגבלת בתחילה של האיום הורחבה במידה ניכרת.

פרטים על Escanor RAT (הגרסה הניידת ידועה בשם 'Esca RAT') פורסמו לציבור בדו"ח של חברת אבטחת סייבר מלוס אנג'לס. על פי הממצאים שלהם, הגרסאות הראשונות של ה-RAT היו רק שתל קומפקטי של HVNC (Hidden Virtual Network Computing), שמטרתו לספק לתוקפים גישה מרחוק למערכת שנפרצה. היכולות של גרסאות מאוחרות יותר הוגברו עם הכללת שגרות איסוף נתונים ורישום מפתחות. ה-Escanor RAT הנייד יכול לשמש ביעילות כטרויאני בנקאי המכוון למידע הבנקאי של קורבנותיו. האיום יכול ליירט קודי OTP (סיסמא חד פעמית), לעקוב אחר מיקום ה-GPS של המכשיר, לקבל שליטה על המצלמה, לעיין בקבצים במכשיר ולאסוף נתונים.

עד כה זוהו קורבנות ה-Escanor RAT בכל רחבי העולם, במדינות רחוקות זו מזו כמו ארה"ב, איחוד האמירויות הערביות, מצרים, מקסיקו, סינגפור, קנדה, כווית, ישראל ועוד. וקטור ההדבקה כולל בדרך כלל מסמכי Microsoft Office או Adobe PDF המכילים נשק.