Escanor RAT

Escanor RAT เป็นภัยคุกคามมัลแวร์ที่ทรงพลังซึ่งเสนอขายให้กับอาชญากรไซเบอร์ แม่นยำยิ่งขึ้น RAT กำลังถูกโฆษณาบนฟอรัม Dark Web และแพลตฟอร์มโซเชียลมีเดียของ Telegram จนถึงขณะนี้ มีการระบุภัยคุกคามสองเวอร์ชัน หนึ่งกำหนดเป้าหมายไปยังอุปกรณ์ที่ใช้ Android และอีกส่วนหนึ่งสำหรับระบบที่ใช้พีซี ควรสังเกตว่าตั้งแต่วางจำหน่ายในวันที่ 26 มกราคม พ.ศ. 2565 ฟังก์ชันการคุกคามที่จำกัดในขั้นต้นของภัยคุกคามได้รับการขยายอย่างมาก

รายละเอียดเกี่ยวกับ Escanor RAT (เวอร์ชันมือถือเรียกว่า 'Esca RAT') ได้รับการเปิดเผยสู่สาธารณะในรายงานโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ในลอสแองเจลิส ตามการค้นพบของพวกเขา RAT เวอร์ชันแรกเป็นเพียงการฝัง HVNC (Hidden Virtual Network Computing) ขนาดกะทัดรัด ซึ่งมีหน้าที่ให้ผู้โจมตีสามารถเข้าถึงระบบที่ละเมิดจากระยะไกลได้ ความสามารถของเวอร์ชันที่ใหม่กว่าได้รับการปรับปรุงด้วยการรวมการรวบรวมข้อมูลและรูทีนการล็อกคีย์ Escanor RAT บนมือถือสามารถใช้เป็นโทรจันธนาคารที่กำหนดเป้าหมายข้อมูลธนาคารของเหยื่อได้อย่างมีประสิทธิภาพ ภัยคุกคามสามารถสกัดกั้นรหัส OTP (รหัสผ่านครั้งเดียว) ติดตามตำแหน่ง GPS ของอุปกรณ์ เข้าควบคุมกล้อง เรียกดูไฟล์บนอุปกรณ์และรวบรวมข้อมูล

จนถึงขณะนี้ เหยื่อของ Escanor RAT ได้รับการระบุตัวแล้วทั่วโลก ในประเทศที่ห่างไกล เช่น สหรัฐอเมริกา สหรัฐอาหรับเอมิเรตส์ อียิปต์ เม็กซิโก สิงคโปร์ แคนาดา คูเวต อิสราเอล และอีกมากมาย เวกเตอร์การติดเชื้อมักเกี่ยวข้องกับเอกสาร Microsoft Office หรือ Adobe PDF ที่เป็นอาวุธ