Escanor RAT

Escanor RAT एक शक्तिशाली मैलवेयर खतरा है जिसे साइबर अपराधियों को बिक्री के लिए पेश किया जा रहा है। अधिक सटीक रूप से, आरएटी का विज्ञापन डार्क वेब मंचों और टेलीग्राम सोशल मीडिया प्लेटफॉर्म पर किया जा रहा है। अब तक, खतरे के दो रूपों की पहचान की गई है; एक एंड्रॉइड-आधारित उपकरणों को लक्षित करता है और दूसरा पीसी-आधारित सिस्टम के लिए। यह ध्यान दिया जाना चाहिए कि चूंकि इसे 26 जनवरी, 2022 को बिक्री के लिए जारी किया गया था, इसलिए शुरू में खतरे की सीमित सीमित धमकी कार्यक्षमता का काफी विस्तार किया गया है।

लॉस एंजिल्स स्थित साइबर सुरक्षा कंपनी की एक रिपोर्ट में Escanor RAT (मोबाइल संस्करण को 'Esca RAT' के रूप में जाना जाता है) के बारे में विवरण जनता के लिए जारी किया गया था। उनके निष्कर्षों के अनुसार, आरएटी के पहले संस्करण सिर्फ एक कॉम्पैक्ट एचवीएनसी (हिडन वर्चुअल नेटवर्क कंप्यूटिंग) इम्प्लांट थे, जो हमलावरों को भंग प्रणाली तक दूरस्थ पहुंच प्रदान करने के लिए काम करते थे। बाद के संस्करणों की क्षमताओं को डेटा संग्रह और कीलॉगिंग रूटीन को शामिल करने के साथ बढ़ाया गया था। मोबाइल Escanor RAT को अपने पीड़ितों की बैंकिंग जानकारी को लक्षित करने वाले बैंकिंग ट्रोजन के रूप में प्रभावी ढंग से उपयोग किया जा सकता है। खतरा ओटीपी (वन-टाइम पासवर्ड) कोड को इंटरसेप्ट कर सकता है, डिवाइस के जीपीएस लोकेशन को ट्रैक कर सकता है, कैमरे पर नियंत्रण कर सकता है, डिवाइस पर फाइल ब्राउज़ कर सकता है और डेटा एकत्र कर सकता है।

अब तक, Escanor RAT के पीड़ितों की पहचान पूरी दुनिया में, अमेरिका, संयुक्त अरब अमीरात, मिस्र, मैक्सिको, सिंगापुर, कनाडा, कुवैत, इज़राइल और अन्य देशों में की गई है। संक्रमण वेक्टर में आमतौर पर हथियारयुक्त Microsoft Office या Adobe PDF दस्तावेज़ शामिल होते हैं।