Το Escanor RAT σέρνεται στο Dark Web
Μια ερευνητική ομάδα με την εταιρεία ασφαλείας Resecurity ανακάλυψε ένα νέο κακόβουλο εργαλείο που διανέμεται στον σκοτεινό ιστό. Το νέο κακόβουλο λογισμικό είναι ένα εργαλείο απομακρυσμένου διαχειριστή που ονομάστηκε Escanor.
Η πρώτη εμφάνιση του Escanor χρονολογείται από τον πρώτο μήνα του 2022. Το κακόβουλο λογισμικό διανέμεται και μέσω καναλιού Telegram, όπου έχει κερδίσει σημαντική έλξη, πλησιάζοντας τους 30 χιλιάδες συνδρομητές.
Το κακόβουλο ωφέλιμο φορτίο του Escanor διανέμεται χρησιμοποιώντας αρχεία Office και PDF. Το κακόβουλο λογισμικό διαθέτει επίσης μια έκδοση για κινητά που λειτουργεί με την υποκλοπή κωδικών πρόσβασης μιας χρήσης που αποστέλλονται σε χρήστες τραπεζικών εφαρμογών. Η έκδοση για φορητές συσκευές του κακόβουλου λογισμικού είναι γνωστή με το ψευδώνυμο Esca RAT.
Εκτός από τη χρήση του για τραπεζική απάτη και πιθανή κλοπή, το Esca RAT μπορεί να παρακολουθεί τη θέση GPS της μολυσμένης συσκευής, να καταγράφει πατήματα πλήκτρων από αυτήν και να εξάγει αρχεία.
Το RAT σχετίζεται με έναν παράγοντα απειλών γνωστό με το ψευδώνυμο AridViper, ο οποίος στόχευε οντότητες που βρίσκονταν στο Ισραήλ στο παρελθόν.
Τα νέα θύματα που μολύνθηκαν από το Escanor εντοπίστηκαν σε όλο τον κόσμο, συμπεριλαμβανομένης της Αμερικής, των Ηνωμένων Αραβικών Εμιράτων, του Μπαχρέιν, του Μεξικού και της Σιγκαπούρης.
