Az Escanor RAT kúszik a sötét weben

A Resecurity biztonsági céggel közös kutatócsoport egy új rosszindulatú eszközt fedezett fel, amelyet a sötét weben terjesztenek. Az új kártevő egy távoli adminisztrációs eszköz, amelyet Escanornak neveztek el.

Az Escanor legkorábbi észlelése 2022 első hónapjában nyúlik vissza. A kártevőt Telegram csatornán keresztül is terjesztik, ahol jelentős teret hódított, megközelítette a 30 ezer előfizetőt.

Az Escanor rosszindulatú rakományát orvosolt Office és PDF fájlok segítségével terjesztik. A kártevőnek van egy mobil verziója is, amely a banki alkalmazások felhasználóinak küldött, egyszer használatos jelszavak lehallgatásával működik. A kártevő mobil verziója Esca RAT álnéven ismert.

Amellett, hogy banki csalásra és potenciális lopásra használják, az Esca RAT képes figyelni a fertőzött eszköz GPS-helyzetét, naplózni a billentyűleütéseket, és kiszűrni a fájlokat.

A RAT-ot egy AridViper néven ismert fenyegetési szereplőhöz kötik, amely korábban Izraelben található entitásokat célozta meg.

Az Escanorral fertőzött új áldozatok a világ minden táján megtalálhatók, beleértve Amerikát, az Egyesült Arab Emirátusokat, Bahreint, Mexikót és Szingapúrt is.

August 23, 2022
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.