Escanor RAT wkrada się w ciemną sieć

Zespół badawczy z firmą zajmującą się bezpieczeństwem Resecurity odkrył nowe złośliwe narzędzie rozpowszechniane w ciemnej sieci. Nowe złośliwe oprogramowanie to zdalne narzędzie administracyjne, które zostało nazwane Escanor.

Najwcześniejsze dostrzeżenie Escanora datuje się na pierwszy miesiąc 2022 roku. Szkodnik ten jest również rozpowszechniany za pośrednictwem kanału Telegram, gdzie zyskał znaczną popularność, zbliżając się do 30 tysięcy subskrybentów.

Złośliwy ładunek Escanor jest dystrybuowany za pomocą spreparowanych plików Office i PDF. Szkodnik posiada również wersję mobilną, która działa poprzez przechwytywanie jednorazowych haseł wysyłanych do użytkowników aplikacji bankowych. Mobilna wersja szkodliwego oprogramowania znana jest pod pseudonimem Esca RAT.

Oprócz wykorzystywania do oszustw bankowych i potencjalnej kradzieży, Esca RAT może monitorować lokalizację GPS zainfekowanego urządzenia, rejestrować z niego naciśnięcia klawiszy i eksfiltrować pliki.

RAT jest powiązany z cyberprzestępcą znanym pod pseudonimem AridViper, który w przeszłości atakował podmioty zlokalizowane w Izraelu.

Nowe ofiary zarażone Escanorem zostały zlokalizowane na całym świecie, w tym w obu Amerykach, Zjednoczonych Emiratach Arabskich, Bahrajnie, Meksyku i Singapurze.