Escanor RAT

Escanor RAT ir spēcīgs ļaunprātīgas programmatūras drauds, kas tiek piedāvāts pārdošanai kibernoziedzniekiem. Precīzāk, RAT tiek reklamēts Dark Web forumos un Telegram sociālo mediju platformā. Līdz šim ir konstatētas divas draudu versijas; viens ir paredzēts Android ierīcēm, bet otrs datorsistēmām. Jāpiebilst, ka kopš tā izlaišanas tirdzniecībā 2022. gada 26. janvārī draudu sākotnēji ierobežotā draudu funkcionalitāte ir ievērojami paplašināta.

Sīkāka informācija par Escanor RAT (mobilā versija ir pazīstama kā "Esca RAT") tika publiskota Losandželosas kiberdrošības uzņēmuma ziņojumā. Saskaņā ar viņu atklājumiem pirmās RAT versijas bija tikai kompakts HVNC (Hidden Virtual Network Computing) implants, kura uzdevums bija nodrošināt uzbrucējiem attālu piekļuvi bojātajai sistēmai. Vēlāko versiju iespējas tika uzlabotas, iekļaujot datu vākšanas un taustiņu reģistrēšanas rutīnas. Mobilo Escanor RAT var efektīvi izmantot kā banku Trojas zirgu, kas mērķēts uz upuru banku informāciju. Draudi var pārtvert OTP (vienreizējās paroles) kodus, izsekot ierīces GPS atrašanās vietai, uzņemties kontroli pār kameru, pārlūkot ierīcē esošos failus un vākt datus.

Līdz šim Escanor RAT upuri ir identificēti visā pasaulē, tādās valstīs kā ASV, AAE, Ēģipte, Meksika, Singapūra, Kanāda, Kuveita, Izraēla un citas. Infekcijas pārnēsātājs parasti ietver ieročus Microsoft Office vai Adobe PDF dokumentus.