安全公司 Resecurity 的一個研究團隊發現了一種新的惡意工具正在暗網上分發。新的惡意軟件是一個名為 Escanor 的遠程管理工具。
Escanor 最早的發現可以追溯到 2022 年的第一個月。該惡意軟件也通過 Telegram 渠道分發,並在該渠道獲得了巨大的關注,接近 3 萬訂閱者。
Escanor 的惡意負載是使用篡改的 Office 和 PDF 文件分發的。該惡意軟件還有一個移動版本,可以攔截發送給銀行應用程序用戶的一次性密碼。該惡意軟件的移動版本以別名 Esca RAT 為人所知。
除了用於銀行欺詐和潛在的盜竊外,Esca RAT 還可以監控受感染設備的 GPS 位置,記錄其擊鍵並洩露文件。
RAT 與別名為 AridViper 的威脅行為者有關,該行為者過去以位於以色列的實體為目標。
感染 Escanor 的新受害者遍布全球,包括美洲、阿拉伯聯合酋長國、巴林、墨西哥和新加坡。
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
