Escanor RAT se arrasta na Dark Web

Uma equipe de pesquisa da empresa de segurança Resecurity descobriu uma nova ferramenta maliciosa sendo distribuída na dark web. O novo malware é uma ferramenta de administração remota que foi apelidada de Escanor.

O primeiro avistamento do Escanor remonta ao primeiro mês de 2022. O malware também é distribuído por meio de um canal do Telegram, onde ganhou força significativa, aproximando-se de 30 mil assinantes.

A carga maliciosa do Escanor é distribuída usando arquivos Office e PDF adulterados. O malware também possui uma versão móvel que funciona interceptando senhas de uso único enviadas para usuários de aplicativos bancários. A versão móvel do malware é conhecida sob o pseudônimo Esca RAT.

Além de ser usado para fraude bancária e roubo em potencial, o Esca RAT pode monitorar a localização GPS do dispositivo infectado, registrar as teclas digitadas nele e exfiltrar arquivos.

O RAT está associado a um agente de ameaças conhecido pelo pseudônimo AridViper, que visava entidades localizadas em Israel no passado.

As novas vítimas infectadas com o Escanor foram localizadas em todo o mundo, incluindo as Américas, Emirados Árabes Unidos, Bahrein, México e Cingapura.