Escanor RAT

Escanor RAT to potężne zagrożenie złośliwym oprogramowaniem, które jest oferowane do sprzedaży cyberprzestępcom. Dokładniej, RAT jest reklamowany na forach Dark Web i platformie mediów społecznościowych Telegram. Do tej pory zidentyfikowano dwie wersje zagrożenia; jeden skierowany do urządzeń z systemem Android, a drugi do systemów opartych na komputerach PC. Należy zauważyć, że od momentu wypuszczenia go do sprzedaży 26 stycznia 2022 r., początkowo ograniczona funkcjonalność groźby została znacznie rozszerzona.

Szczegóły dotyczące Escanor RAT (wersja mobilna znana jest jako „Esca RAT”) zostały podane do publicznej wiadomości w raporcie firmy zajmującej się cyberbezpieczeństwem z Los Angeles. Zgodnie z ich ustaleniami, pierwsze wersje RAT były po prostu kompaktowym implantem HVNC (Hidden Virtual Network Computing), którego zadaniem było zapewnienie atakującym zdalnego dostępu do naruszonego systemu. Możliwości późniejszych wersji zostały zwiększone dzięki włączeniu procedur zbierania danych i keyloggera. Mobilny Escanor RAT może być skutecznie wykorzystywany jako trojan bankowy atakujący informacje bankowe swoich ofiar. Zagrożenie może przechwytywać kody OTP (jednorazowe hasło), śledzić lokalizację GPS urządzenia, przejąć kontrolę nad kamerą, przeglądać pliki na urządzeniu i zbierać dane.

Do tej pory ofiary Escanor RAT zostały zidentyfikowane na całym świecie, w krajach tak odległych jak USA, Zjednoczone Emiraty Arabskie, Egipt, Meksyk, Singapur, Kanada, Kuwejt, Izrael i nie tylko. Wektor infekcji zazwyczaj obejmuje uzbrojone dokumenty Microsoft Office lub Adobe PDF.