Escanor RAT
Escanor RAT 是一種強大的惡意軟件威脅,正在出售給網絡犯罪分子。更準確地說,RAT 正在暗網論壇和 Telegram 社交媒體平台上做廣告。到目前為止,已經確定了兩個版本的威脅;一個針對基於 Android 的設備,另一個針對基於 PC 的系統。需要注意的是,自 2022 年 1 月 26 日發布發售以來,該威脅最初有限的威脅功能已經大大擴展。
洛杉磯一家網絡安全公司在一份報告中向公眾發布了有關 Escanor RAT(移動版本稱為“Esca RAT”)的詳細信息。根據他們的發現,RAT 的第一個版本只是一個緊湊的 HVNC(隱藏虛擬網絡計算)植入物,其任務是為攻擊者提供對被破壞系統的遠程訪問。更高版本的功能通過包含數據收集和鍵盤記錄例程而得到提升。移動 Escanor RAT 可以有效地用作針對受害者銀行信息的銀行木馬。該威脅可以攔截 OTP(一次性密碼)代碼、跟踪設備的 GPS 位置、控制攝像頭、瀏覽設備上的文件並收集數據。
到目前為止,Escanor RAT 的受害者已經在世界各地被發現,遠在美國、阿聯酋、埃及、墨西哥、新加坡、加拿大、科威特、以色列等國家。感染媒介通常涉及武器化的 Microsoft Office 或 Adobe PDF 文檔。
