【安全资讯】Escanor恶意软件通过武器化Office文档分发

猎影实验室 2022-08-24 03:17:34 2953人浏览

网络犯罪分子正在暗网和Telegram中宣传一种名为Escanor的新RAT。该工具于今年1月26日发布,最初是作为紧凑型HVNC植入程序,允许建立与受害者计算机的远程静默连接,后来转变为具有多种功能集的商业RAT。大多数样本都是使用 Escanor Exploit Builder 交付的,攻击者使用模仿流行在线服务的发票和通知作为诱饵文件。目前,研究人员已在美国、加拿大、阿联酋、沙特阿拉伯、科威特、巴林、埃及、以色列、墨西哥和新加坡发现了被 Escanor 感染的受害者。

Escanor 远程控制RAT
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。