安全公司 Resecurity 的一个研究小组发现了一种新的恶意工具正在暗网上分发。新的恶意软件是一个名为 Escanor 的远程管理工具。
Escanor 最早的发现可以追溯到 2022 年的第一个月。该恶意软件也通过 Telegram 渠道分发,并在该渠道获得了巨大的关注,接近 3 万订阅者。
Escanor 的恶意负载是使用篡改的 Office 和 PDF 文件分发的。该恶意软件还有一个移动版本,可以拦截发送给银行应用程序用户的一次性密码。该恶意软件的移动版本以别名 Esca RAT 为人所知。
除了用于银行欺诈和潜在的盗窃外,Esca RAT 还可以监控受感染设备的 GPS 位置,记录其击键并泄露文件。
RAT 与别名为 AridViper 的威胁行为者有关,该行为者过去以位于以色列的实体为目标。
感染 Escanor 的新受害者遍布全球,包括美洲、阿拉伯联合酋长国、巴林、墨西哥和新加坡。
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
