Escanor RAT kryper på den mörka webben

Ett forskarteam med säkerhetsföretaget Resecurity upptäckte ett nytt skadligt verktyg som distribueras på den mörka webben. Den nya skadliga programvaran är ett fjärradministratörsverktyg som kallades Escanor.

Den tidigaste observationen av Escanor går tillbaka till den första månaden av 2022. Skadlig programvara distribueras även via en Telegram-kanal, där den har vunnit betydande dragkraft och närmar sig 30 tusen prenumeranter.

Den skadliga nyttolasten av Escanor distribueras med hjälp av manipulerade Office- och PDF-filer. Skadlig programvara har också en mobilversion som fungerar genom att fånga upp engångslösenord som skickas till användare av bankapplikationer. Den mobila versionen av skadlig programvara är känd under aliaset Esca RAT.

Förutom att användas för bankbedrägerier och potentiella stölder kan Esca RAT övervaka GPS-platsen för den infekterade enheten, logga tangenttryckningar från den och exfiltrera filer.

RAT är associerad med en hotaktör känd under aliaset AridViper, som tidigare riktade in sig på enheter i Israel.

De nya offren som smittats med Escanor har lokaliserats över hela världen, inklusive Amerika, Förenade Arabemiraten, Bahrain, Mexiko och Singapore.