TigerRAT

TigerRAT és una amenaça amenaçadora RAT (troià d'accés remot) que pot permetre als ciberdelinqüents establir un accés il·legítim i un cert grau de control sobre els ordinadors infectats. Normalment, els RAT poden estar equipats amb una àmplia gamma de funcions intrusives, depenent dels objectius específics dels seus operadors. En el cas de TigerRAT, l'amenaça s'atribueix al Grup Lazarus APT (Advanced Persistent Threat), una organització cibercriminal que es creu que compta amb el suport de Corea del Nord. TigerRAT es desplega als sistemes objectiu mitjançant una altra eina de programari maliciós Lazarus coneguda com MagicRAT .

Quan s'executa, TigerRAT recopilarà informació rellevant del sistema, inclosos els noms dels dispositius, els noms d'usuari, les dades de la xarxa i molt més. Els actors de l'amenaça poden utilitzar el troià per manipular el sistema de fitxers del dispositiu violat llegint, movent, suprimint, carregant i fins i tot baixant fitxers addicionals al sistema. L'última funció la fan servir sovint els ciberdelinqüents per oferir amenaces més especialitzades als dispositius objectiu.

A més, TigerRAT pot executar rutines de registre de tecles per capturar totes les tecles o botons premuts, així com fer enregistraments de pantalla. L'anàlisi del codi de l'amenaça ha revelat signes d'una funció de gravació de vídeo que encara no s'ha implementat completament. Si s'activa, això permetrà a TigerRAT establir el control sobre qualsevol càmera connectada o integrada i utilitzar-les per capturar imatges.

Les amenaces RAT són extremadament potents i les conseqüències de la seva infecció podrien ser devastadores. És vital tenir una solució de seguretat professional activa en qualsevol ordinador, per minimitzar les possibilitats que aquestes amenaces intrusives arribin a colar-se.