Escanor RAT

Ang Escanor RAT ay isang malakas na banta ng malware na iniaalok para ibenta sa mga cybercriminal. Mas tiyak, ang RAT ay ina-advertise sa mga forum ng Dark Web at sa platform ng social media ng Telegram. Sa ngayon, dalawang bersyon ng pagbabanta ang natukoy; ang isa ay nagta-target ng mga Android-based na device at ang isa ay para sa PC-based na mga system. Dapat tandaan na mula noong inilabas ito para sa pagbebenta noong Enero 26, 2022, ang limitadong functionality ng pagbabanta sa simula ay lumawak nang malaki.

Ang mga detalye tungkol sa Escanor RAT (ang mobile na bersyon ay kilala bilang 'Esca RAT') ay inilabas sa publiko sa isang ulat ng isang kumpanya ng cybersecurity na nakabase sa Los Angeles. Ayon sa kanilang mga natuklasan, ang mga unang bersyon ng RAT ay isang compact HVNC (Hidden Virtual Network Computing) implant lamang, na nakatalaga sa pagbibigay sa mga umaatake ng malayuang pag-access sa nalabag na sistema. Ang mga kakayahan ng mga susunod na bersyon ay pinalakas sa pagsasama ng mga gawain sa pagkolekta ng data at keylogging. Ang mobile Escanor RAT ay maaaring epektibong magamit bilang isang banking Trojan na nagta-target sa impormasyon sa pagbabangko ng mga biktima nito. Maaaring harangin ng banta ang mga code ng OTP (One-Time Password), subaybayan ang lokasyon ng GPS ng device, kontrolin ang camera, mag-browse ng mga file sa device at mangolekta ng data.

Sa ngayon, ang mga biktima ng Escanor RAT ay natukoy na sa buong mundo, sa mga bansang kasing layo ng US, UAE, Egypt, Mexico, Singapore, Canada, Kuwait, Israel at higit pa. Ang vector ng impeksyon ay karaniwang nagsasangkot ng mga dokumento ng Microsoft Office o Adobe PDF na may armas.