TigerRAT

Το TigerRAT είναι μια απειλητική απειλή RAT (Remote Access Trojan) που μπορεί να επιτρέψει στους εγκληματίες του κυβερνοχώρου να δημιουργήσουν παράνομη πρόσβαση σε μολυσμένους υπολογιστές και έναν ορισμένο βαθμό ελέγχου. Συνήθως, οι RAT μπορούν να εξοπλιστούν με ένα ευρύ φάσμα παρεμβατικών χαρακτηριστικών, ανάλογα με τους συγκεκριμένους στόχους των χειριστών τους. Στην περίπτωση του TigerRAT, η απειλή αποδίδεται στην ομάδα Lazarus APT (Advanced Persistent Threat), μια οργάνωση κυβερνοεγκληματικότητας που πιστεύεται ότι υποστηρίζεται από τη Βόρεια Κορέα. Το TigerRAT αναπτύσσεται στα στοχευμένα συστήματα μέσω ενός άλλου εργαλείου κακόβουλου λογισμικού Lazarus γνωστό ως MagicRAT .

Όταν εκτελεστεί, το TigerRAT θα συλλέξει σχετικές πληροφορίες συστήματος, συμπεριλαμβανομένων ονομάτων συσκευών, ονομάτων χρήστη, δεδομένων δικτύου και άλλα. Ο Trojan μπορεί να χρησιμοποιηθεί από τους φορείς απειλών για να χειριστούν το σύστημα αρχείων της παραβιασμένης συσκευής διαβάζοντας, μετακινώντας, διαγράφοντας, ανεβάζοντας και ακόμη και κατεβάζοντας επιπλέον αρχεία στο σύστημα. Η τελευταία λειτουργία χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου για την παροχή πιο εξειδικευμένων απειλών στις στοχευμένες συσκευές.

Επιπλέον, το TigerRAT μπορεί να εκτελέσει ρουτίνες καταγραφής πλήκτρων για να καταγράψει όλα τα πατημένα πλήκτρα ή κουμπιά, καθώς και να πραγματοποιήσει εγγραφές οθόνης. Η ανάλυση του κώδικα της απειλής αποκάλυψε σημάδια μιας λειτουργίας εγγραφής βίντεο που δεν έχει ακόμη εφαρμοστεί πλήρως. Εάν ενεργοποιηθεί, αυτό θα επιτρέψει στο TigerRAT να ελέγχει όλες τις συνδεδεμένες ή ενσωματωμένες κάμερες και να τις χρησιμοποιήσει για τη λήψη βίντεο.

Οι απειλές RAT είναι εξαιρετικά ισχυρές και οι συνέπειες της μόλυνσης τους μπορεί να είναι καταστροφικές. Είναι ζωτικής σημασίας να έχετε μια επαγγελματική λύση ασφαλείας ενεργή σε οποιονδήποτε υπολογιστή, για να ελαχιστοποιήσετε τις πιθανότητες τέτοιων παρεμβατικών απειλών να καταφέρουν να εισέλθουν κρυφά.