Escanor RAT

Escanor RAT, siber suçlulara satışa sunulan güçlü bir kötü amaçlı yazılım tehdididir. Daha doğrusu, RAT, Dark Web forumlarında ve Telegram sosyal medya platformunda tanıtılıyor. Şimdiye kadar, tehdidin iki versiyonu tespit edildi; biri Android tabanlı cihazları, diğeri ise PC tabanlı sistemleri hedefliyor. 26 Ocak 2022'de satışa sunulduğundan beri, tehdidin başlangıçta sınırlı olan tehdit edici işlevselliğinin önemli ölçüde genişletildiğini belirtmek gerekir.

Escanor RAT (mobil versiyonu 'Esca RAT' olarak bilinir) ile ilgili ayrıntılar, Los Angeles merkezli bir siber güvenlik şirketi tarafından hazırlanan bir raporda kamuoyuna açıklandı. Bulgularına göre, RAT'ın ilk sürümleri, saldırganlara ihlal edilen sisteme uzaktan erişim sağlamakla görevli kompakt bir HVNC (Gizli Sanal Ağ Bilgi İşlem) implantıydı. Sonraki sürümlerin yetenekleri, veri toplama ve keylogging rutinlerinin dahil edilmesiyle artırıldı. Mobil Escanor RAT, kurbanlarının bankacılık bilgilerini hedefleyen bir bankacılık Truva Atı olarak etkin bir şekilde kullanılabilir. Tehdit, OTP (Tek Kullanımlık Şifre) kodlarını ele geçirebilir, cihazın GPS konumunu takip edebilir, kameranın kontrolünü üstlenebilir, cihazdaki dosyalara göz atabilir ve veri toplayabilir.

Şimdiye kadar, Escanor RAT kurbanları ABD, BAE, Mısır, Meksika, Singapur, Kanada, Kuveyt, İsrail ve daha fazlası gibi birbirinden uzak ülkelerde tüm dünyada tespit edildi. Bulaşma vektörü tipik olarak silah haline getirilmiş Microsoft Office veya Adobe PDF belgelerini içerir.