Escanor RAT

Az Escanor RAT egy erős rosszindulatú fenyegetés, amelyet eladásra kínálnak kiberbűnözőknek. Pontosabban, a RAT-ot a Dark Web fórumain és a Telegram közösségimédia-platformon hirdetik. Eddig a fenyegetés két változatát azonosították; az egyik Android-alapú eszközöket, a másik pedig a PC-alapú rendszereket célozza meg. Meg kell jegyezni, hogy amióta 2022. január 26-án forgalomba került, a fenyegetés kezdetben korlátozott fenyegető funkcionalitása jelentősen kibővült.

Az Escanor RAT (a mobil verzió „Esca RAT” néven ismert) részleteit egy Los Angeles-i kiberbiztonsági vállalat jelentésében hozták nyilvánosságra. Megállapításaik szerint a RAT első verziói csak egy kompakt HVNC (Hidden Virtual Network Computing) implantátumok voltak, amelyek feladata, hogy a támadók számára távoli hozzáférést biztosítsanak a feltört rendszerhez. A későbbi verziók képességeit az adatgyűjtési és billentyűnaplózási rutinok bevonásával bővítették. A mobil Escanor RAT hatékonyan használható banki trójaiként, amely az áldozatok banki információit célozza meg. A fenyegetés elfoghatja az OTP (egyszeri jelszó) kódokat, nyomon követheti az eszköz GPS-helyzetét, átveheti az irányítást a kamera felett, böngészhet az eszközön lévő fájlok között, és adatokat gyűjthet.

Eddig a világ minden táján azonosították az Escanor RAT áldozatait, olyan távoli országokban, mint az Egyesült Államok, az Egyesült Arab Emírségek, Egyiptom, Mexikó, Szingapúr, Kanada, Kuvait, Izrael és még sok más. A fertőzés vektora általában fegyveres Microsoft Office vagy Adobe PDF dokumentumokat tartalmaz.