Escanor RAT

Escanor RAT est une menace malveillante puissante qui est proposée à la vente aux cybercriminels. Plus précisément, le RAT est annoncé sur les forums du Dark Web et la plateforme de médias sociaux Telegram. Jusqu'à présent, deux versions de la menace ont été identifiées ; l'un ciblant les appareils basés sur Android et l'autre sur les systèmes basés sur PC. Il convient de noter que depuis sa mise en vente le 26 janvier 2022, la fonctionnalité menaçante initialement limitée de la menace a été considérablement étendue.

Des détails sur l'Escanor RAT (la version mobile est connue sous le nom de «Esca RAT») ont été rendus publics dans un rapport d'une société de cybersécurité basée à Los Angeles. Selon leurs conclusions, les premières versions du RAT n'étaient qu'un implant compact HVNC (Hidden Virtual Network Computing), chargé de fournir aux attaquants un accès à distance au système piraté. Les capacités des versions ultérieures ont été renforcées avec l'inclusion de routines de collecte de données et d'enregistrement de frappe. Le mobile Escanor RAT peut être utilisé efficacement comme un cheval de Troie bancaire ciblant les informations bancaires de ses victimes. La menace peut intercepter les codes OTP (mot de passe à usage unique), suivre la position GPS de l'appareil, prendre le contrôle de la caméra, parcourir les fichiers sur l'appareil et collecter des données.

Jusqu'à présent, des victimes de l'Escanor RAT ont été identifiées dans le monde entier, dans des pays aussi éloignés que les États-Unis, les Émirats arabes unis, l'Égypte, le Mexique, Singapour, le Canada, le Koweït, Israël, etc. Le vecteur d'infection implique généralement des documents Microsoft Office ou Adobe PDF militarisés.