Escanor RAT

Escanor RAT ialah ancaman perisian hasad yang kuat yang ditawarkan untuk dijual kepada penjenayah siber. Lebih tepat lagi, RAT sedang diiklankan di forum Web Gelap dan platform media sosial Telegram. Setakat ini, dua versi ancaman telah dikenal pasti; satu menyasarkan peranti berasaskan Android dan satu lagi untuk sistem berasaskan PC. Perlu diingat bahawa sejak ia dikeluarkan untuk jualan pada 26 Januari 2022, fungsi ancaman yang terhad pada awalnya telah diperluaskan dengan ketara.

Butiran tentang Escanor RAT (versi mudah alih dikenali sebagai 'Esca RAT') telah dikeluarkan kepada umum dalam laporan oleh syarikat keselamatan siber yang berpangkalan di Los Angeles. Menurut penemuan mereka, versi pertama RAT hanyalah implan HVNC (Pengkomputeran Rangkaian Maya Tersembunyi) padat, yang ditugaskan untuk menyediakan penyerang akses jauh kepada sistem yang dilanggar. Keupayaan versi terkemudian dipertingkatkan dengan kemasukan rutin pengumpulan data dan pengelogan kunci. Escanor RAT mudah alih boleh digunakan dengan berkesan sebagai Trojan perbankan yang menyasarkan maklumat perbankan mangsanya. Ancaman boleh memintas kod OTP (Kata Laluan Satu Kali), menjejaki lokasi GPS peranti, mengambil alih kawalan ke atas kamera, menyemak imbas fail pada peranti dan mengumpul data.

Setakat ini, mangsa Escanor RAT telah dikenal pasti di seluruh dunia, di negara yang berjauhan seperti AS, UAE, Mesir, Mexico, Singapura, Kanada, Kuwait, Israel dan banyak lagi. Vektor jangkitan biasanya melibatkan dokumen Microsoft Office atau Adobe PDF yang dipersenjatai.