Escanor RAT se arrastra en la web oscura

Un equipo de investigación de la empresa de seguridad Resecurity descubrió una nueva herramienta maliciosa que se distribuye en la dark web. El nuevo malware es una herramienta de administración remota que se denominó Escanor.

El primer avistamiento de Escanor se remonta al primer mes de 2022. El malware también se distribuye a través de un canal de Telegram, donde ha ganado una tracción significativa, acercándose a los 30 mil suscriptores.

La carga útil maliciosa de Escanor se distribuye utilizando archivos de Office y PDF manipulados. El malware también tiene una versión móvil que funciona interceptando contraseñas de un solo uso enviadas a usuarios de aplicaciones bancarias. La versión móvil del malware se conoce con el alias Esca RAT.

Además de usarse para fraudes bancarios y robos potenciales, Esca RAT puede monitorear la ubicación GPS del dispositivo infectado, registrar las pulsaciones de teclas y filtrar archivos.

La RAT está asociada con un actor de amenazas conocido por el alias AridViper, que se dirigió a entidades ubicadas en Israel en el pasado.

Las nuevas víctimas infectadas con Escanor se han ubicado en todo el mundo, incluidas las Américas, los Emiratos Árabes Unidos, Bahrein, México y Singapur.