Есцанор РАТ

Есцанор РАТ је моћна претња малвера која се нуди на продају сајбер криминалцима. Тачније, РАТ се рекламира на Дарк Веб форумима и платформи друштвених медија Телеграм. До сада су идентификоване две верзије претње; један циља на уређаје засноване на Андроиду, а други на системе засноване на рачунарима. Треба напоменути да је откако је пуштена у продају 26. јануара 2022. године, првобитно ограничена претња функционалност претње значајно проширена.

Детаљи о Есцанор РАТ-у (мобилна верзија је позната као 'Есца РАТ') објављени су јавности у извештају компаније за сајбер безбедност са седиштем у Лос Анђелесу. Према њиховим налазима, прве верзије РАТ-а биле су само компактни ХВНЦ (Хидден Виртуал Нетворк Цомпутинг) имплант, који је имао задатак да омогући нападачима даљински приступ пробијеном систему. Могућности каснијих верзија су појачане укључивањем рутина за прикупљање података и кеилоггинг. Мобилни Есцанор РАТ се може ефикасно користити као банкарски тројанац који циља на банкарске информације својих жртава. Претња може пресрести ОТП (једнократна лозинка) кодове, пратити ГПС локацију уређаја, преузети контролу над камером, претраживати датотеке на уређају и прикупљати податке.

До сада су жртве Есцанор РАТ-а идентификоване широм света, у удаљеним земљама као што су САД, УАЕ, Египат, Мексико, Сингапур, Канада, Кувајт, Израел и још много тога. Вектор инфекције обично укључује наоружане Мицрософт Оффице или Адобе ПДФ документе.