Az Escanor RAT kúszik a sötét weben

A Resecurity biztonsági céggel közös kutatócsoport egy új rosszindulatú eszközt fedezett fel, amelyet a sötét weben terjesztenek. Az új kártevő egy távoli adminisztrációs eszköz, amelyet Escanornak neveztek el.

Az Escanor legkorábbi észlelése 2022 első hónapjában nyúlik vissza. A kártevőt Telegram csatornán keresztül is terjesztik, ahol jelentős teret hódított, megközelítette a 30 ezer előfizetőt.

Az Escanor rosszindulatú rakományát orvosolt Office és PDF fájlok segítségével terjesztik. A kártevőnek van egy mobil verziója is, amely a banki alkalmazások felhasználóinak küldött, egyszer használatos jelszavak lehallgatásával működik. A kártevő mobil verziója Esca RAT álnéven ismert.

Amellett, hogy banki csalásra és potenciális lopásra használják, az Esca RAT képes figyelni a fertőzött eszköz GPS-helyzetét, naplózni a billentyűleütéseket, és kiszűrni a fájlokat.

A RAT-ot egy AridViper néven ismert fenyegetési szereplőhöz kötik, amely korábban Izraelben található entitásokat célozta meg.

Az Escanorral fertőzött új áldozatok a világ minden táján megtalálhatók, beleértve Amerikát, az Egyesült Arab Emirátusokat, Bahreint, Mexikót és Szingapúrt is.