TigerRAT
TigerRAT هو تهديد RAT (الوصول عن بعد إلى حصان طروادة) الذي يمكن أن يسمح لمجرمي الإنترنت بإنشاء وصول غير شرعي إلى أجهزة الكمبيوتر المصابة ودرجة معينة من التحكم فيها. عادةً ، يمكن تجهيز RATs بمجموعة واسعة من الميزات التدخلية ، اعتمادًا على الأهداف المحددة لمشغليها. في حالة TigerRAT ، يُنسب التهديد إلى Lazarus APT (Advanced Persistent Threat) Group ، وهي منظمة إجرامية إلكترونية يُعتقد أنها مدعومة من كوريا الشمالية. يتم نشر TigerRAT في الأنظمة المستهدفة عبر أداة أخرى للبرامج الضارة من نوع Lazarus تُعرف باسم MagicRAT .
عند تنفيذه ، ستجمع TigerRAT معلومات النظام ذات الصلة ، بما في ذلك أسماء الأجهزة وأسماء المستخدمين وبيانات الشبكة والمزيد. يمكن استخدام حصان طروادة من قبل الجهات المهددة للتلاعب بنظام الملفات الخاص بالجهاز المخترق من خلال قراءة ملفات إضافية ونقلها وحذفها وتحميلها وحتى تنزيلها على النظام. غالبًا ما يستخدم مجرمو الإنترنت الوظيفة الأخيرة لتقديم تهديدات أكثر تخصصًا للأجهزة المستهدفة.
بالإضافة إلى ذلك ، يمكن لـ TigerRAT تشغيل إجراءات keylogging لالتقاط جميع المفاتيح أو الأزرار المضغوطة ، بالإضافة إلى تسجيلات الشاشة. كشف تحليل رمز التهديد عن علامات على وظيفة تسجيل الفيديو التي لم يتم تنفيذها بالكامل بعد. في حالة تنشيطه ، سيسمح هذا لـ TigerRAT بالتحكم في أي كاميرات متصلة أو متكاملة واستخدامها لعمل لقطات.
تهديدات RAT قوية للغاية وقد تكون عواقب إصابتها مدمرة. من الضروري أن يكون لديك حل أمان احترافي نشط على أي جهاز كمبيوتر ، لتقليل فرص مثل هذه التهديدات المتطفلة التي يمكن التسلل إليها.
