Escanor RAT

Escanor RAT — це потужне шкідливе програмне забезпечення, яке пропонують на продаж кіберзлочинцям. Точніше, RAT рекламується на форумах Dark Web і в соцмережі Telegram. Наразі визначено дві версії загрози; один орієнтований на пристрої на базі Android, а інший – на системи на базі ПК. Слід зазначити, що з моменту виходу в продаж 26 січня 2022 року спочатку обмежені загрозливі функції загрози були значно розширені.

Подробиці про Escanor RAT (мобільна версія відома як «Esca RAT») були оприлюднені громадськості в звіті компанії з кібербезпеки в Лос-Анджелесі. Згідно з їхніми висновками, перші версії RAT були просто компактним імплантатом HVNC (Hidden Virtual Network Computing), який мав надавати зловмисникам віддалений доступ до зламаної системи. Можливості пізніших версій було розширено завдяки включенню процедур збору даних і клавіатурного журналу. Мобільний Escanor RAT можна ефективно використовувати як банківський троян, націлений на банківську інформацію своїх жертв. Загроза може перехоплювати коди OTP (одноразовий пароль), відстежувати GPS-місцезнаходження пристрою, контролювати камеру, переглядати файли на пристрої та збирати дані.

Наразі жертв Escanor RAT ідентифіковано по всьому світу, у таких віддалених країнах, як США, ОАЕ, Єгипет, Мексика, Сінгапур, Канада, Кувейт, Ізраїль тощо. Вектор зараження, як правило, включає документи Microsoft Office або Adobe PDF.