TigerRAT

TigerRAT je hrozivá hrozba RAT (Remote Access Trojan), která může kyberzločincům umožnit nelegitimní přístup k infikovaným počítačům a určitý stupeň kontroly nad nimi. Typicky mohou být RAT vybaveny širokou škálou rušivých funkcí v závislosti na konkrétních cílech jejich provozovatelů. V případě TigerRAT je hrozba připisována skupině Lazarus APT (Advanced Persistent Threat), kyberzločinecké organizaci, o níž se předpokládá, že ji podporuje Severní Korea. TigerRAT je nasazen do cílových systémů prostřednictvím jiného malwarového nástroje Lazarus známého jako MagicRAT .

Po spuštění bude TigerRAT shromažďovat relevantní systémové informace, včetně názvů zařízení, uživatelských jmen, síťových dat a dalších. Aktéři hrozeb mohou trojského koně použít k manipulaci se systémem souborů narušeného zařízení čtením, přesouváním, mazáním, nahráváním a dokonce stahováním dalších souborů do systému. Poslední funkci často využívají kyberzločinci k doručování specializovanějších hrozeb na cílená zařízení.

Kromě toho může TigerRAT spouštět rutiny pro záznam kláves pro zachycení všech stisknutých kláves nebo tlačítek a také pořizování záznamů obrazovky. Analýza kódu hrozby odhalila známky funkce nahrávání videa, která ještě nebyla plně implementována. Pokud je aktivován, umožní TigerRAT získat kontrolu nad všemi připojenými nebo integrovanými kamerami a používat je k pořizování záznamů.

Hrozby RAT jsou extrémně silné a následky jejich infekce mohou být zničující. Je životně důležité mít na jakémkoli počítači aktivní profesionální bezpečnostní řešení, aby se minimalizovala šance, že se takové rušivé hrozby podaří proniknout dovnitř.