Escanor RAT

O Escanor RAT é uma poderosa ameaça de malware que está sendo vendida para cibercriminosos. Mais precisamente, o RAT está sendo anunciado nos fóruns da Dark Web e na plataforma de mídia social Telegram. Até agora, duas versões da ameaça foram identificadas; um direcionado a dispositivos baseados em Android e outro para sistemas baseados em PC. Deve-se notar que, desde que foi lançado para venda em 26 de janeiro de 2022, a funcionalidade de ameaça inicialmente limitada da ameaça foi expandida consideravelmente.

Detalhes sobre o Escanor RAT (a versão móvel é conhecida como 'Esca RAT') foram divulgados ao público em um relatório de uma empresa de segurança cibernética com sede em Los Angeles. De acordo com suas descobertas, as primeiras versões do RAT eram apenas um implante compacto de HVNC (Computação de Rede Virtual Oculta), encarregado de fornecer aos invasores acesso remoto ao sistema violado. Os recursos das versões posteriores foram aprimorados com a inclusão de rotinas de coleta de dados e keylogging. O escanor RAT móvel pode ser efetivamente usado como um Trojan bancário visando as informações bancárias de suas vítimas. A ameaça pode interceptar códigos OTP (Senha de Uso Único), rastrear a localização GPS do dispositivo, assumir o controle da câmera, procurar arquivos no dispositivo e coletar dados.

Até agora, as vítimas do Escanor RAT foram identificadas em todo o mundo, em países tão distantes quanto EUA, Emirados Árabes Unidos, Egito, México, Cingapura, Canadá, Kuwait, Israel e muito mais. O vetor de infecção normalmente envolve documentos do Microsoft Office ou Adobe PDF armados.