Escanor RAT kruipt op het donkere web
Een onderzoeksteam met beveiligingsbedrijf Resecurity ontdekte een nieuwe kwaadaardige tool die op het dark web wordt verspreid. De nieuwe malware is een externe beheertool die Escanor werd genoemd.
De vroegste waarneming van Escanor dateert uit de eerste maand van 2022. De malware wordt ook verspreid via een Telegram-kanaal, waar het aanzienlijke tractie heeft verworven, met bijna 30 duizend abonnees.
De kwaadaardige lading van Escanor wordt verspreid via gemanipuleerde Office- en PDF-bestanden. De malware heeft ook een mobiele versie die werkt door wachtwoorden voor eenmalig gebruik te onderscheppen die worden verzonden naar gebruikers van bankapplicaties. De mobiele versie van de malware is bekend onder de alias Esca RAT.
Esca RAT wordt niet alleen gebruikt voor bankfraude en mogelijke diefstal, maar kan ook de GPS-locatie van het geïnfecteerde apparaat volgen, toetsaanslagen registreren en bestanden exfiltreren.
De RAT wordt geassocieerd met een dreigingsactor bekend onder de alias AridViper, die zich in het verleden richtte op entiteiten in Israël.
De nieuwe slachtoffers die besmet zijn met de Escanor bevinden zich over de hele wereld, waaronder Amerika, de Verenigde Arabische Emiraten, Bahrein, Mexico en Singapore.