Escanor RAT

Escanor RAT एक शक्तिशाली मालवेयर खतरा हो जुन साइबर अपराधीहरूलाई बिक्रीको लागि प्रस्ताव गरिएको छ। अझ स्पष्ट रूपमा, RAT डार्क वेब फोरम र टेलिग्राम सोशल मिडिया प्लेटफर्ममा विज्ञापन भइरहेको छ। अहिलेसम्म, खतराको दुई संस्करणहरू पहिचान गरिएको छ; एउटा एन्ड्रोइड-आधारित उपकरणहरूलाई लक्षित गर्दै र अर्को पीसी-आधारित प्रणालीहरूको लागि। यो नोट गर्नुपर्दछ कि यो जनवरी 26, 2022 मा बिक्रीको लागि जारी गरिएको थियो, खतराको प्रारम्भिक सीमित धम्की कार्यक्षमता धेरै विस्तार गरिएको छ।

Escanor RAT बारे विवरणहरू (मोबाइल संस्करण 'Esca RAT' भनेर चिनिन्छ) लस एन्जलस-आधारित साइबरसुरक्षा कम्पनीको एक रिपोर्टमा सार्वजनिक गरिएको थियो। तिनीहरूका निष्कर्षहरूका अनुसार, RAT को पहिलो संस्करणहरू केवल एक कम्प्याक्ट HVNC (हिडन भर्चुअल नेटवर्क कम्प्युटिङ) प्रत्यारोपण थिए, जसले आक्रमणकारीहरूलाई तोडिएको प्रणालीमा रिमोट पहुँच प्रदान गर्ने जिम्मेवारी दिएको थियो। पछिल्ला संस्करणहरूको क्षमताहरू डेटा सङ्कलन र कीलगिङ दिनचर्याहरू समावेश गरेर बढाइएको थियो। मोबाइल Escanor RAT लाई प्रभावकारी रूपमा बैंकिङ ट्रोजनको रूपमा यसको पीडितहरूको बैंकिङ जानकारी लक्षित गर्न प्रयोग गर्न सकिन्छ। धम्कीले OTP (वन-टाइम पासवर्ड) कोडहरू रोक्न, यन्त्रको GPS स्थान ट्र्याक गर्न, क्यामेरामा नियन्त्रण लिन, यन्त्रमा फाइलहरू ब्राउज गर्न र डेटा सङ्कलन गर्न सक्छ।

अहिलेसम्म अमेरिका, युएई, इजिप्ट, मेक्सिको, सिङ्गापुर, क्यानडा, कुवेत, इजरायल लगायतका देश बाहेक संसारभरी नै Escanor RAT का पीडित पहिचान भइसकेको छ। संक्रमण भेक्टरमा सामान्यतया हतियारयुक्त Microsoft Office वा Adobe PDF कागजातहरू समावेश हुन्छन्।