Escanor RAT

Escanor RAT è una potente minaccia malware che viene offerta in vendita ai criminali informatici. Più precisamente, il RAT viene pubblicizzato sui forum del Dark Web e sulla piattaforma di social media di Telegram. Finora sono state identificate due versioni della minaccia; uno destinato a dispositivi basati su Android e l'altro a sistemi basati su PC. Va notato che da quando è stata rilasciata per la vendita il 26 gennaio 2022, la funzionalità minacciosa inizialmente limitata della minaccia è stata notevolmente ampliata.

I dettagli sull'Escanor RAT (la versione mobile è nota come "Esca RAT") sono stati resi pubblici in un rapporto di una società di sicurezza informatica con sede a Los Angeles. Secondo le loro scoperte, le prime versioni del RAT erano solo un impianto compatto HVNC (Hidden Virtual Network Computing), incaricato di fornire agli aggressori l'accesso remoto al sistema violato. Le capacità delle versioni successive sono state potenziate con l'inclusione di routine di raccolta dati e keylogging. L'Escanor RAT mobile può essere efficacemente utilizzato come un Trojan bancario che prende di mira le informazioni bancarie delle sue vittime. La minaccia può intercettare i codici OTP (One-Time Password), tracciare la posizione GPS del dispositivo, assumere il controllo della fotocamera, sfogliare i file sul dispositivo e raccogliere dati.

Finora, le vittime dell'Escanor RAT sono state identificate in tutto il mondo, in paesi lontani come Stati Uniti, Emirati Arabi Uniti, Egitto, Messico, Singapore, Canada, Kuwait, Israele e altri. Il vettore di infezione in genere coinvolge documenti Microsoft Office o Adobe PDF armati.