Escanor RAT

Escanor RAT అనేది సైబర్ నేరగాళ్లకు అమ్మకానికి అందించబడుతున్న శక్తివంతమైన మాల్వేర్ ముప్పు. మరింత ఖచ్చితంగా, డార్క్ వెబ్ ఫోరమ్‌లు మరియు టెలిగ్రామ్ సోషల్ మీడియా ప్లాట్‌ఫారమ్‌లో RAT ప్రచారం చేయబడుతోంది. ఇప్పటివరకు, ముప్పు యొక్క రెండు వెర్షన్లు గుర్తించబడ్డాయి; ఒకటి ఆండ్రాయిడ్-ఆధారిత పరికరాలను లక్ష్యంగా చేసుకుంటుంది మరియు మరొకటి PC-ఆధారిత సిస్టమ్‌ల కోసం. ఇది జనవరి 26, 2022న అమ్మకానికి విడుదల చేయబడినప్పటి నుండి, ముప్పు యొక్క ప్రారంభ పరిమిత బెదిరింపు కార్యాచరణ గణనీయంగా విస్తరించబడిందని గమనించాలి.

Escanor RAT (మొబైల్ వెర్షన్‌ను 'Esca RAT' అని పిలుస్తారు) గురించిన వివరాలను లాస్ ఏంజిల్స్‌కు చెందిన సైబర్‌ సెక్యూరిటీ కంపెనీ ఒక నివేదికలో ప్రజలకు విడుదల చేసింది. వారి అన్వేషణల ప్రకారం, RAT యొక్క మొదటి సంస్కరణలు కేవలం కాంపాక్ట్ HVNC (హిడెన్ వర్చువల్ నెట్‌వర్క్ కంప్యూటింగ్) ఇంప్లాంట్, దాడి చేసేవారికి ఉల్లంఘించిన సిస్టమ్‌కు రిమోట్ యాక్సెస్‌ను అందించడం. డేటా సేకరణ మరియు కీలాగింగ్ రొటీన్‌లను చేర్చడంతో తదుపరి సంస్కరణల సామర్థ్యాలు పెంచబడ్డాయి. మొబైల్ Escanor RAT దాని బాధితుల బ్యాంకింగ్ సమాచారాన్ని లక్ష్యంగా చేసుకుని బ్యాంకింగ్ ట్రోజన్‌గా సమర్థవంతంగా ఉపయోగించబడుతుంది. ముప్పు OTP (వన్-టైమ్ పాస్‌వర్డ్) కోడ్‌లను అడ్డగించగలదు, పరికరం యొక్క GPS స్థానాన్ని ట్రాక్ చేస్తుంది, కెమెరాపై నియంత్రణను పొందుతుంది, పరికరంలోని ఫైల్‌లను బ్రౌజ్ చేస్తుంది మరియు డేటాను సేకరించవచ్చు.

ఇప్పటివరకు, ఎస్కానార్ RAT బాధితులు ప్రపంచవ్యాప్తంగా, US, UAE, ఈజిప్ట్, మెక్సికో, సింగపూర్, కెనడా, కువైట్, ఇజ్రాయెల్ మరియు మరిన్ని దేశాలలో గుర్తించబడ్డారు. ఇన్ఫెక్షన్ వెక్టర్ సాధారణంగా ఆయుధీకరించబడిన Microsoft Office లేదా Adobe PDF పత్రాలను కలిగి ఉంటుంది.