Эсканор РАТ

Escanor RAT — это мощное вредоносное ПО, которое предлагается для продажи киберпреступникам. Точнее, RAT рекламируется на форумах Dark Web и в социальной сети Telegram. На данный момент выявлено две версии угрозы; один предназначен для устройств на базе Android, а другой — для систем на базе ПК. Следует отметить, что с момента выхода в продажу 26 января 2022 года изначально ограниченный угрожающий функционал угрозы был значительно расширен.

Подробная информация о Escanor RAT (мобильная версия известна как «Esca RAT») была обнародована в отчете компании по кибербезопасности из Лос-Анджелеса. Согласно их выводам, первые версии RAT были всего лишь компактным имплантом HVNC (Hidden Virtual Network Computing), задача которого заключалась в предоставлении злоумышленникам удаленного доступа к взломанной системе. Возможности более поздних версий были расширены за счет включения процедур сбора данных и кейлогинга. Мобильный Escanor RAT может эффективно использоваться в качестве банковского троянца, нацеленного на банковскую информацию своих жертв. Угроза может перехватывать коды OTP (одноразовый пароль), отслеживать местоположение устройства по GPS, контролировать камеру, просматривать файлы на устройстве и собирать данные.

До сих пор жертвы Escanor RAT были выявлены по всему миру, в таких далеких друг от друга странах, как США, ОАЭ, Египет, Мексика, Сингапур, Канада, Кувейт, Израиль и многих других. Вектор заражения обычно включает документы Microsoft Office или Adobe PDF, предназначенные для использования в качестве оружия.