TigerRAT

TigerRAT е заплаха от RAT (троянски кон за отдалечен достъп), която може да позволи на киберпрестъпниците да установят нелегитимен достъп и определена степен на контрол върху заразените компютри. Обикновено RATs могат да бъдат оборудвани с широк набор от натрапчиви функции, в зависимост от конкретните цели на техните оператори. В случая с TigerRAT заплахата се приписва на Lazarus APT (Advanced Persistent Threat) Group, киберпрестъпна организация, за която се смята, че е подкрепяна от Северна Корея. TigerRAT се внедрява в целевите системи чрез друг инструмент за зловреден софтуер на Lazarus, известен като MagicRAT .

Когато се изпълни, TigerRAT ще събере съответната системна информация, включително имена на устройства, потребителски имена, мрежови данни и др. Троянският кон може да бъде използван от участниците в заплахата за манипулиране на файловата система на нарушеното устройство чрез четене, преместване, изтриване, качване и дори изтегляне на допълнителни файлове в системата. Последната функция често се използва от киберпрестъпниците за доставяне на по-специализирани заплахи към целевите устройства.

В допълнение, TigerRAT може да изпълнява рутинни процедури за записване на клавиши, за да улови всички натиснати клавиши или бутони, както и да прави записи на екрана. Анализът на кода на заплахата разкри признаци на функция за видеозапис, която все още не е напълно внедрена. Ако се активира, това ще позволи на TigerRAT да установи контрол върху всички свързани или интегрирани камери и да ги използва за заснемане на кадри.

RAT заплахите са изключително мощни и последствията от тяхното заразяване могат да бъдат опустошителни. Жизненоважно е да имате активно професионално решение за сигурност на всеки компютър, за да сведете до минимум шансовете такива натрапчиви заплахи да успеят да се промъкнат.