Escanor RAT

Escanor RAT yra galinga kenkėjiškų programų grėsmė, kuri siūloma parduoti kibernetiniams nusikaltėliams. Tiksliau, RAT reklamuojamas „Dark Web“ forumuose ir „Telegram“ socialinės žiniasklaidos platformoje. Iki šiol buvo nustatytos dvi grėsmės versijos; vienas skirtas „Android“ pagrįstiems įrenginiams, o kitas – kompiuterinėms sistemoms. Pažymėtina, kad nuo tada, kai jis buvo išleistas parduoti 2022 m. sausio 26 d., iš pradžių ribotas grėsmės funkcionalumas buvo gerokai išplėstas.

Išsami informacija apie „Escanor RAT“ (mobilioji versija žinoma kaip „Esca RAT“) buvo paskelbta viešai Los Andžele įsikūrusios kibernetinio saugumo bendrovės ataskaitoje. Remiantis jų išvadomis, pirmosios RAT versijos buvo tik kompaktiškas HVNC (paslėpto virtualaus tinklo skaičiavimo) implantas, kurio užduotis buvo suteikti užpuolikams nuotolinę prieigą prie pažeistos sistemos. Vėlesnių versijų galimybės buvo padidintos įtraukus duomenų rinkimo ir klavišų registravimo procedūras. Mobilusis Escanor RAT gali būti veiksmingai naudojamas kaip bankinis Trojos arklys, nukreiptas į aukų bankinę informaciją. Grėsmė gali perimti OTP (vienkartinio slaptažodžio) kodus, sekti įrenginio GPS vietą, perimti kameros valdymą, naršyti įrenginyje esančius failus ir rinkti duomenis.

Iki šiol Escanor RAT aukos buvo nustatytos visame pasaulyje, tokiose šalyse kaip JAV, JAE, Egiptas, Meksika, Singapūras, Kanada, Kuveitas, Izraelis ir kt. Infekcijos vektorius paprastai apima ginkluotus Microsoft Office arba Adobe PDF dokumentus.

Tendencijos

Labiausiai žiūrima

Įkeliama...