Escanor RAT

Escanor RAT er en kraftig trussel mot skadelig programvare som tilbys for salg til nettkriminelle. Mer presist annonseres RAT på Dark Web-fora og Telegrams sosiale medieplattform. Så langt er to versjoner av trusselen identifisert; den ene retter seg mot Android-baserte enheter og den andre for PC-baserte systemer. Det skal bemerkes at siden den ble utgitt for salg 26. januar 2022, har trusselens opprinnelig begrensede truende funksjonalitet blitt utvidet betraktelig.

Detaljer om Escanor RAT (mobilversjonen er kjent som 'Esca RAT') ble offentliggjort i en rapport fra et Los Angeles-basert cybersikkerhetsselskap. I følge funnene deres var de første versjonene av RAT bare et kompakt HVNC-implantat (Hidden Virtual Network Computing) som hadde til oppgave å gi angriperne ekstern tilgang til det ødelagte systemet. Mulighetene til senere versjoner ble styrket med inkludering av datainnsamling og keylogging rutiner. Den mobile Escanor RAT kan effektivt brukes som en banktrojaner som retter seg mot bankinformasjonen til ofrene. Trusselen kan avskjære OTP-koder (One-Time Password), spore enhetens GPS-posisjon, ta kontroll over kameraet, bla gjennom filer på enheten og samle inn data.

Så langt er ofre for Escanor RAT blitt identifisert over hele verden, i land så langt fra hverandre som USA, UAE, Egypt, Mexico, Singapore, Canada, Kuwait, Israel og mer. Infeksjonsvektoren involverer vanligvis våpeniserte Microsoft Office- eller Adobe PDF-dokumenter.