Escanor RAT ползает по темной паутине

Исследовательская группа охранной компании Resecurity обнаружила новый вредоносный инструмент, распространяемый в даркнете. Новое вредоносное ПО представляет собой инструмент удаленного администрирования, получивший название Escanor.

Самое раннее обнаружение Escanor относится к первому месяцу 2022 года. Вредоносное ПО также распространяется через канал Telegram, где оно набрало значительную популярность, приблизившись к 30 тысячам подписчиков.

Вредоносная полезная нагрузка Escanor распространяется с использованием поддельных файлов Office и PDF. У вредоносной программы также есть мобильная версия, которая перехватывает одноразовые пароли, отправляемые пользователям банковских приложений. Мобильная версия зловреда известна под псевдонимом Esca RAT.

Помимо использования для банковского мошенничества и потенциальной кражи, Esca RAT может отслеживать GPS-местоположение зараженного устройства, регистрировать нажатия клавиш и извлекать файлы.

RAT связан с злоумышленником, известным под псевдонимом AridViper, который в прошлом нацеливался на объекты, расположенные в Израиле.

Новые жертвы, зараженные Escanor, были обнаружены по всему миру, включая Америку, Объединенные Арабские Эмираты, Бахрейн, Мексику и Сингапур.