Escanor RAT

Escanor RAT është një kërcënim i fuqishëm malware që u ofrohet për shitje kriminelëve kibernetikë. Më saktësisht, RAT po reklamohet në forumet e Dark Web dhe platformën e mediave sociale Telegram. Deri më tani, janë identifikuar dy versione të kërcënimit; njëra synon pajisjet e bazuara në Android dhe tjetra për sistemet e bazuara në PC. Duhet të theksohet se që kur u lëshua në shitje më 26 janar 2022, funksionaliteti kërcënues fillimisht i kufizuar i kërcënimit është zgjeruar në mënyrë të konsiderueshme.

Detajet rreth Escanor RAT (versioni celular njihet si 'Esca RAT') u publikuan në një raport nga një kompani e sigurisë kibernetike me bazë në Los Angeles. Sipas gjetjeve të tyre, versionet e para të RAT ishin vetëm një implant kompakt HVNC (Hidden Virtual Network Computing), i ngarkuar për t'u siguruar sulmuesve akses në distancë në sistemin e shkelur. Aftësitë e versioneve të mëvonshme u rritën me përfshirjen e rutinave të mbledhjes së të dhënave dhe regjistrimit të çelësave. Mobile Escanor RAT mund të përdoret në mënyrë efektive si një Trojan bankar që synon informacionin bankar të viktimave të tij. Kërcënimi mund të përgjojë kodet OTP (Fjalëkalim një herë), të gjurmojë vendndodhjen GPS të pajisjes, të marrë kontrollin mbi kamerën, të shfletojë skedarët në pajisje dhe të mbledhë të dhëna.

Deri më tani, viktimat e Escanor RAT janë identifikuar në të gjithë botën, në vende të largëta si SHBA, Emiratet e Bashkuara Arabe, Egjipti, Meksika, Singapori, Kanadaja, Kuvajti, Izraeli etj. Vektori i infeksionit zakonisht përfshin dokumente të armatosura të Microsoft Office ose Adobe PDF.

Në trend

Më e shikuara

Po ngarkohet...