Escanor RAT

Escanor RAT je močna grožnja zlonamerne programske opreme, ki se ponuja v prodajo kibernetskim kriminalcem. Natančneje, RAT se oglašuje na forumih Dark Web in platformi družbenih medijev Telegram. Do zdaj sta bili prepoznani dve različici grožnje; ena cilja na naprave s sistemom Android, druga pa na sisteme, ki temeljijo na osebnih računalnikih. Upoštevati je treba, da je bila 26. januarja 2022 dana v prodajo grožnja, sprva omejena funkcionalnost grožnje znatno razširjena.

Podrobnosti o Escanor RAT (mobilna različica je znana kot 'Esca RAT') so bile objavljene v poročilu podjetja za kibernetsko varnost s sedežem v Los Angelesu. Po njihovih ugotovitvah so bile prve različice RAT le kompakten vsadek HVNC (Hidden Virtual Network Computing), ki je bil zadolžen za zagotavljanje napadalcem oddaljenega dostopa do vdora v sistem. Zmogljivosti poznejših različic so bile povečane z vključitvijo rutin za zbiranje podatkov in beleženje tipk. Mobilni Escanor RAT se lahko učinkovito uporablja kot bančni trojanec, ki cilja na bančne podatke svojih žrtev. Grožnja lahko prestreže kode OTP (enkratno geslo), sledi lokaciji GPS naprave, prevzame nadzor nad kamero, brska po datotekah v napravi in zbira podatke.

Doslej so bile žrtve Escanor RAT identificirane po vsem svetu, v tako oddaljenih državah, kot so ZDA, ZAE, Egipt, Mehika, Singapur, Kanada, Kuvajt, Izrael itd. Vektor okužbe običajno vključuje oborožene dokumente Microsoft Office ali Adobe PDF.

V trendu

Najbolj gledan

Nalaganje...