TigerRAT

TigerRAT er en truende RAT (Remote Access Trojan) trussel, der kan tillade cyberkriminelle at etablere illegitim adgang til og en vis grad af kontrol over inficerede computere. Typisk kan RAT'er udstyres med en bred vifte af påtrængende funktioner, afhængigt af deres operatørers specifikke mål. I tilfældet TigerRAT tilskrives truslen Lazarus APT (Advanced Persistent Threat) Group, en cyberkriminel organisation, der menes at være støttet af Nordkorea. TigerRAT implementeres til de målrettede systemer via et andet Lazarus malware-værktøj kendt som MagicRAT .

Når den udføres, vil TigerRAT indsamle relevante systemoplysninger, herunder enhedsnavne, brugernavne, netværksdata og mere. Trojaneren kan bruges af trusselsaktørerne til at manipulere filsystemet på den brudte enhed ved at læse, flytte, slette, uploade og endda downloade yderligere filer til systemet. Den sidste funktion bruges ofte af cyberkriminelle til at levere mere specialiserede trusler til de målrettede enheder.

Derudover kan TigerRAT køre keylogging-rutiner for at fange alle trykte taster eller knapper, samt lave skærmoptagelser. Analyse af truslens kode har afsløret tegn på en videooptagelsesfunktion, som endnu ikke er fuldt implementeret. Hvis aktiveret, vil dette give TigerRAT mulighed for at etablere kontrol over alle tilsluttede eller integrerede kameraer og bruge dem til at tage optagelser.

RAT-trusler er ekstremt potente, og konsekvenserne af deres infektion kan være ødelæggende. Det er afgørende at have en professionel sikkerhedsløsning aktiv på enhver computer, for at minimere chancerne for, at sådanne påtrængende trusler formår at snige sig ind.