Escanor RAT

Escanor RAT は、サイバー犯罪者に売りに出されている強力なマルウェアの脅威です。より正確には、RAT はダーク Web フォーラムと Telegram ソーシャル メディア プラットフォームで宣伝されています。これまでのところ、この脅威には 2 つのバージョンが確認されています。 1 つは Android ベースのデバイスを対象とし、もう 1 つは PC ベースのシステムを対象としています。 2022 年 1 月 26 日に発売されて以来、この脅威の最初は制限されていた脅迫機能が大幅に拡張されたことに注意してください。

Escanor RAT (モバイル版は「Esca RAT」として知られています) に関する詳細は、ロサンゼルスに本拠を置くサイバーセキュリティ会社によるレポートで公開されました。彼らの調査結果によると、RAT の最初のバージョンは、侵害されたシステムへのリモート アクセスを攻撃者に提供する任務を負ったコンパクトな HVNC (Hidden Virtual Network Computing) インプラントでした。それ以降のバージョンの機能は、データ収集とキーロギング ルーチンを含めることで強化されました。モバイル Escanor RAT は、被害者の銀行情報を標的とするバンキング型トロイの木馬として効果的に使用される可能性があります。この脅威は、OTP (ワンタイム パスワード) コードを傍受し、デバイスの GPS 位置を追跡し、カメラを制御し、デバイス上のファイルを閲覧し、データを収集する可能性があります。

これまでのところ、Escanor RAT の被害者は、米国、UAE、エジプト、メキシコ、シンガポール、カナダ、クウェート、イスラエルなど、世界中で確認されています。通常、感染ベクトルには武器化された Microsoft Office または Adobe PDF ドキュメントが含まれます。