OnlyDcRatFans
Az eSentire 2023 májusában azonosította a DcRAT-ot, az AsyncRAT klónját, amely egy távoli elérési eszköz információlopási és zsarolóprogram-képességekkel. A rosszindulatú programot aktívan terjesztik explicit csalik segítségével az OnlyFans oldalak és más felnőtteknek szánt tartalmakon keresztül.
A megfigyelt esetekben az áldozatokat arra csábították, hogy olyan Zip-fájlokat töltsenek le, amelyek VBScript-betöltőt tartalmaznak. A fájlelnevezési konvenció azt sugallja, hogy az áldozatokat elérhetik az OnlyFans tartalomkészítők egyéni tartalmait, vagy egyéb felnőtt tartalmakat.
Az eSentire Threat Response Unit megosztotta az azonosításhoz szükséges mutatókat is.