Escanor RAT がダークウェブに忍び寄る
セキュリティ企業 Resecurity の研究チームは、ダーク Web で配布されている新しい悪意のあるツールを発見しました。新しいマルウェアは、Escanor と呼ばれるリモート管理ツールです。
Escanor の最初の目撃は 2022 年の最初の月にまでさかのぼります。このマルウェアは Telegram チャネルを通じても配布され、30,000 人のサブスクライバーに迫る大きな牽引力を獲得しています。
Escanor の悪意のあるペイロードは、改ざんされた Office および PDF ファイルを使用して配布されます。このマルウェアには、バンキング アプリケーションのユーザーに送信された使い捨てパスワードを傍受するモバイル バージョンもあります。このマルウェアのモバイル バージョンは、別名 Esca RAT で知られています。
Esca RAT は、銀行詐欺や潜在的な盗難に使用されるだけでなく、感染したデバイスの GPS 位置を監視し、そこからキーストロークを記録し、ファイルを盗み出すことができます。
RAT は、AridViper という別名で知られる脅威アクターに関連付けられており、過去にイスラエルにあるエンティティを標的にしていました。
エスカノールに感染した新たな被害者は、南北アメリカ、アラブ首長国連邦、バーレーン、メキシコ、シンガポールなど、世界中に広がっています。
August 23, 2022
