Escanor RAT

Escanor RAT este o amenințare puternică de malware care este oferită spre vânzare infractorilor cibernetici. Mai exact, RAT este promovat pe forumurile Dark Web și pe platforma de socializare Telegram. Până acum, au fost identificate două versiuni ale amenințării; unul vizează dispozitive bazate pe Android, iar celălalt pentru sisteme bazate pe PC. Trebuie remarcat faptul că, de când a fost lansată spre vânzare pe 26 ianuarie 2022, funcționalitatea de amenințare limitată inițial a amenințării a fost extinsă considerabil.

Detalii despre Escanor RAT (versiunea mobilă este cunoscută ca „Esca RAT”) au fost făcute publice într-un raport al unei companii de securitate cibernetică din Los Angeles. Conform descoperirilor lor, primele versiuni ale RAT au fost doar un implant compact HVNC (Hidden Virtual Network Computing), însărcinat să ofere atacatorilor acces de la distanță la sistemul încălcat. Capacitățile versiunilor ulterioare au fost îmbunătățite prin includerea rutinelor de colectare a datelor și de înregistrare a tastelor. Mobilul Escanor RAT poate fi folosit eficient ca troian bancar care vizează informațiile bancare ale victimelor sale. Amenințarea poate intercepta coduri OTP (One-Time Password), urmări locația GPS a dispozitivului, poate prelua controlul asupra camerei, răsfoiește fișierele de pe dispozitiv și poate colecta date.

Până acum, victimele Escanor RAT au fost identificate în toată lumea, în țări atât de îndepărtate, precum SUA, Emiratele Arabe Unite, Egipt, Mexic, Singapore, Canada, Kuweit, Israel și multe altele. Vectorul de infecție implică de obicei documente Microsoft Office sau Adobe PDF cu arme.

Trending

Cele mai văzute

Se încarcă...