Escanor RAT

Escanor RAT는 사이버 범죄자에게 판매용으로 제공되는 강력한 맬웨어 위협입니다. 보다 정확하게는 RAT가 다크 웹 포럼과 텔레그램 소셜 미디어 플랫폼에 광고되고 있습니다. 지금까지 위협의 두 가지 버전이 확인되었습니다. 하나는 Android 기반 장치를 대상으로 하고 다른 하나는 PC 기반 시스템을 대상으로 합니다. 2022년 1월 26일 판매용으로 출시된 이후 위협의 초기 제한적인 위협 기능이 상당히 확장되었다는 점에 유의해야 합니다.

Escanor RAT(모바일 버전은 'Esca RAT'로 알려짐)에 대한 세부 정보는 로스앤젤레스에 기반을 둔 사이버 보안 회사의 보고서에서 일반에 공개되었습니다. 그들의 연구 결과에 따르면, RAT의 첫 번째 버전은 공격자가 침해된 시스템에 원격으로 액세스할 수 있도록 하는 임무를 맡은 소형 HVNC(Hidden Virtual Network Computing) 임플란트였습니다. 이후 버전의 기능은 데이터 수집 및 키로깅 루틴을 포함하여 향상되었습니다. 모바일 Escanor RAT는 피해자의 은행 정보를 노리는 뱅킹 트로이목마로 효과적으로 사용될 수 있습니다. 위협 요소는 OTP(일회성 암호) 코드를 가로채고, 장치의 GPS 위치를 추적하고, 카메라를 제어하고, 장치의 파일을 탐색하고, 데이터를 수집할 수 있습니다.

지금까지 Escanor RAT의 희생자는 미국, UAE, 이집트, 멕시코, 싱가포르, 캐나다, 쿠웨이트, 이스라엘 등 멀리 떨어진 국가에서 전 세계적으로 확인되었습니다. 감염 벡터에는 일반적으로 무기화된 Microsoft Office 또는 Adobe PDF 문서가 포함됩니다.