【安全资讯】Escanor恶意软件通过武器化Office文档分发

网络犯罪分子正在暗网和Telegram中宣传一种名为Escanor的新RAT。该工具于今年1月26日发布，最初是作为紧凑型HVNC植入程序，允许建立与受害者计算机的远程静默连接，后来转变为具有多种功能集的商业RAT。大多数样本都是使用 Escanor Exploit Builder 交付的，攻击者使用模仿流行在线服务的发票和通知作为诱饵文件。目前，研究人员已在美国、加拿大、阿联酋、沙特阿拉伯、科威特、巴林、埃及、以色列、墨西哥和新加坡发现了被 Escanor 感染的受害者。