Escanor RAT

Escanor RAT ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਵਧੇਰੇ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ, ਡਾਰਕ ਵੈੱਬ ਫੋਰਮਾਂ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ 'ਤੇ RAT ਦਾ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਹੁਣ ਤੱਕ, ਧਮਕੀ ਦੇ ਦੋ ਸੰਸਕਰਣਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ; ਇੱਕ ਐਂਡਰਾਇਡ-ਅਧਾਰਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਦੂਜਾ PC-ਅਧਾਰਿਤ ਸਿਸਟਮਾਂ ਲਈ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਜਦੋਂ ਤੋਂ ਇਹ 26 ਜਨਵਰੀ, 2022 ਨੂੰ ਵਿਕਰੀ ਲਈ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ, ਧਮਕੀ ਦੀ ਸ਼ੁਰੂਆਤੀ ਤੌਰ 'ਤੇ ਸੀਮਤ ਧਮਕੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾ ਦਿੱਤਾ ਗਿਆ ਹੈ।

Escanor RAT (ਮੋਬਾਈਲ ਸੰਸਕਰਣ 'Esca RAT' ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ) ਬਾਰੇ ਵੇਰਵੇ ਲਾਸ ਏਂਜਲਸ-ਅਧਾਰਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਜਨਤਾ ਲਈ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ। ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, RAT ਦੇ ਪਹਿਲੇ ਸੰਸਕਰਣ ਕੇਵਲ ਇੱਕ ਸੰਖੇਪ HVNC (ਹਿਡਨ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਕੰਪਿਊਟਿੰਗ) ਇਮਪਲਾਂਟ ਸਨ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਕੰਮ ਸੌਂਪਿਆ ਗਿਆ ਸੀ। ਬਾਅਦ ਦੇ ਸੰਸਕਰਣਾਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਅਤੇ ਕੀਲੌਗਿੰਗ ਰੂਟੀਨ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦੇ ਨਾਲ ਵਧਾਇਆ ਗਿਆ ਸੀ। ਮੋਬਾਈਲ Escanor RAT ਨੂੰ ਇਸਦੇ ਪੀੜਤਾਂ ਦੀ ਬੈਂਕਿੰਗ ਜਾਣਕਾਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਇੱਕ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਧਮਕੀ OTP (ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ) ਕੋਡਾਂ ਨੂੰ ਰੋਕ ਸਕਦੀ ਹੈ, ਡਿਵਾਈਸ ਦੇ GPS ਸਥਾਨ ਨੂੰ ਟਰੈਕ ਕਰ ਸਕਦੀ ਹੈ, ਕੈਮਰੇ 'ਤੇ ਨਿਯੰਤਰਣ ਰੱਖ ਸਕਦੀ ਹੈ, ਡਿਵਾਈਸ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਡਾਟਾ ਇਕੱਠਾ ਕਰ ਸਕਦੀ ਹੈ।

ਹੁਣ ਤੱਕ, ਅਮਰੀਕਾ, ਯੂਏਈ, ਮਿਸਰ, ਮੈਕਸੀਕੋ, ਸਿੰਗਾਪੁਰ, ਕਨੇਡਾ, ਕੁਵੈਤ, ਇਜ਼ਰਾਈਲ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਦੇਸ਼ਾਂ ਤੋਂ ਇਲਾਵਾ, ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਐਸਕਨੋਰ ਆਰਏਟੀ ਦੇ ਪੀੜਤਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਲਾਗ ਵੈਕਟਰ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਹਥਿਆਰਬੰਦ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਜਾਂ ਅਡੋਬ ਪੀਡੀਐਫ ਦਸਤਾਵੇਜ਼ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।