RAT của Escanor

Escanor RAT là một mối đe dọa phần mềm độc hại mạnh mẽ đang được chào bán cho tội phạm mạng. Chính xác hơn, RAT đang được quảng cáo trên các diễn đàn Dark Web và nền tảng truyền thông xã hội Telegram. Cho đến nay, hai phiên bản của mối đe dọa đã được xác định; một nhắm mục tiêu các thiết bị dựa trên Android và một nhắm mục tiêu cho các hệ thống dựa trên PC. Cần lưu ý rằng kể từ khi nó được phát hành để bán vào ngày 26 tháng 1 năm 2022, chức năng đe dọa giới hạn ban đầu của mối đe dọa đã được mở rộng đáng kể.

Thông tin chi tiết về Escanor RAT (phiên bản di động được gọi là 'Esca RAT') đã được công bố trong một báo cáo của một công ty an ninh mạng có trụ sở tại Los Angeles. Theo phát hiện của họ, các phiên bản đầu tiên của RAT chỉ là một bộ cấy ghép HVNC (Máy tính mạng ảo ẩn) nhỏ gọn, có nhiệm vụ cung cấp cho những kẻ tấn công quyền truy cập từ xa vào hệ thống bị xâm phạm. Các khả năng của các phiên bản sau này đã được tăng cường với việc bao gồm các quy trình thu thập dữ liệu và ghi nhật ký (keylog). Escanor RAT di động có thể được sử dụng hiệu quả như một Trojan ngân hàng nhắm vào thông tin ngân hàng của nạn nhân. Mối đe dọa có thể đánh chặn mã OTP (Mật khẩu dùng một lần), theo dõi vị trí GPS của thiết bị, giả định quyền kiểm soát camera, duyệt các tệp trên thiết bị và thu thập dữ liệu.

Cho đến nay, nạn nhân của Escanor RAT đã được xác định trên khắp thế giới, ở các quốc gia cách xa nhau như Mỹ, UAE, Ai Cập, Mexico, Singapore, Canada, Kuwait, Israel và hơn thế nữa. Vectơ lây nhiễm thường liên quan đến các tài liệu Microsoft Office hoặc Adobe PDF được vũ khí hóa.