Escanor RAT si insinua nel Dark Web

Un team di ricerca con la società di sicurezza Resecurity ha scoperto un nuovo strumento dannoso distribuito sul dark web. Il nuovo malware è uno strumento di amministrazione remota soprannominato Escanor.

Il primo avvistamento di Escanor risale al primo mese del 2022. Il malware viene distribuito anche attraverso un canale Telegram, dove ha guadagnato una notevole trazione, avvicinandosi a 30mila abbonati.

Il payload dannoso di Escanor viene distribuito utilizzando file Office e PDF modificati. Il malware ha anche una versione mobile che funziona intercettando le password monouso inviate agli utenti dell'applicazione bancaria. La versione mobile del malware è nota con lo pseudonimo di Esca RAT.

Oltre ad essere utilizzato per frodi bancarie e potenziali furti, Esca RAT può monitorare la posizione GPS del dispositivo infetto, registrare le sequenze di tasti da esso ed esfiltrare i file.

Il RAT è associato a un attore di minacce noto con lo pseudonimo di AridViper, che in passato ha preso di mira entità situate in Israele.

Le nuove vittime infettate dall'Escanor sono state localizzate in tutto il mondo, comprese le Americhe, gli Emirati Arabi Uniti, il Bahrain, il Messico e Singapore.