Escanor RAT

Escanor RAT moćna je zlonamjerna prijetnja koja se nudi na prodaju kibernetičkim kriminalcima. Točnije, RAT se reklamira na Dark Web forumima i platformi društvenih mreža Telegram. Do sada su identificirane dvije verzije prijetnje; jedan namijenjen uređajima temeljenim na Androidu, a drugi za sustave temeljene na osobnom računalu. Treba napomenuti da je otkako je puštena u prodaju 26. siječnja 2022., početno ograničena prijeteća funkcionalnost prijetnje znatno proširena.

Detalji o Escanor RAT-u (mobilna verzija je poznata kao 'Esca RAT') objavljeni su u javnosti u izvješću tvrtke za kibernetičku sigurnost sa sjedištem u Los Angelesu. Prema njihovim nalazima, prve verzije RAT-a bile su samo kompaktni HVNC (Hidden Virtual Network Computing) implantat, koji je imao zadatak osigurati napadačima daljinski pristup probijenom sustavu. Mogućnosti kasnijih verzija pojačane su uključivanjem rutina prikupljanja podataka i keylogginga. Mobilni Escanor RAT može se učinkovito koristiti kao bankarski trojanac koji cilja bankovne podatke svojih žrtava. Prijetnja može presresti OTP (One-Time Password) kodove, pratiti GPS lokaciju uređaja, preuzeti kontrolu nad kamerom, pregledavati datoteke na uređaju i prikupljati podatke.

Do sada su žrtve Escanor RAT-a identificirane diljem svijeta, u udaljenim zemljama poput SAD-a, Ujedinjenih Arapskih Emirata, Egipta, Meksika, Singapura, Kanade, Kuvajta, Izraela i drugih. Vektor zaraze obično uključuje dokumente Microsoft Office ili Adobe PDF koji su naoružani oružjem.

U trendu

Nagledanije

Učitavam...