Escanor RAT
Escanor RAT 是一种强大的恶意软件威胁,正在出售给网络犯罪分子。更准确地说,RAT 正在暗网论坛和 Telegram 社交媒体平台上做广告。到目前为止,已经确定了两个版本的威胁;一个针对基于 Android 的设备,另一个针对基于 PC 的系统。需要注意的是,自 2022 年 1 月 26 日发布发售以来,该威胁最初受限的威胁功能已经大大扩展。
洛杉矶一家网络安全公司在一份报告中向公众发布了有关 Escanor RAT(移动版本称为“Esca RAT”)的详细信息。根据他们的发现,RAT 的第一个版本只是一个紧凑的 HVNC(隐藏虚拟网络计算)植入物,其任务是为攻击者提供对被破坏系统的远程访问。更高版本的功能通过包含数据收集和键盘记录例程而得到提升。移动 Escanor RAT 可以有效地用作针对受害者银行信息的银行木马。该威胁可以拦截 OTP(一次性密码)代码、跟踪设备的 GPS 位置、控制摄像头、浏览设备上的文件并收集数据。
到目前为止,Escanor RAT 的受害者已经在世界各地被发现,远在美国、阿联酋、埃及、墨西哥、新加坡、加拿大、科威特、以色列等国家。感染媒介通常涉及武器化的 Microsoft Office 或 Adobe PDF 文档。
