Escanor malware
A Resecurity kutatói azonosított egy új RAT-ot (Remote Administration Tool), amelyet a Dark Webben és a Telegramban hirdettek Escanor néven. A fenyegetés szereplői a RAT Android- és PC-alapú verzióit, valamint HVNC-modult és exploit buildert kínálnak a Microsoft Office- és az Adobe PDF-dokumentumok kártékonnyá tételéhez, hogy rosszindulatú kódokat szállíthassanak.
Az eszközt idén január 26-án bocsátották forgalomba, kezdetben kompakt HVNC (Hidden Virtual Network Computing) eszközként, amely lehetővé teszi rejtett távoli kapcsolat létrehozását az áldozat számítógépével, majd később teljes körű kereskedelmi RAT-tá alakították át, gazdag funkciókészlettel. Az Escanor hiteles hírnevet szerzett a Dark Webben, és több mint 28 000 előfizetője van a Telegram csatornán.
Az Escanor mobil verzióját (más néven „Esca RAT”) a kiberbűnözők aktívan használják az online banki ügyfelek megtámadására OTP-kódok lehallgatásához. Az eszköz használható az áldozat GPS-koordinátáinak gyűjtésére, a billentyűleütések figyelésére, a rejtett kamerák aktiválására, valamint a távoli mobileszközökön lévő fájlok böngészésére adatlopás céljából.