TigerRAT

TigerRAT on ähvardav RAT (Remote Access Trojan) oht, mis võimaldab küberkurjategijatel luua ebaseaduslikku juurdepääsu nakatunud arvutitele ja teatud määral kontrollida nende üle. Tavaliselt saab RAT-i varustada paljude sekkuvate funktsioonidega, olenevalt nende operaatorite konkreetsetest eesmärkidest. TigerRATi puhul omistatakse ohtu küberkurjategijate organisatsioonile Lazarus APT (Advanced Persistent Threat) Group, mida arvatakse toetavat Põhja-Korea. TigerRAT juurutatakse sihitud süsteemidesse teise Lazaruse pahavaratööriista, mida nimetatakse MagicRAT-iks , kaudu.

Selle käivitamisel kogub TigerRAT asjakohast süsteemiteavet, sealhulgas seadmete nimed, kasutajanimed, võrguandmed ja palju muud. Trooja saab kasutada rikutud seadme failisüsteemiga manipuleerimiseks, lugedes, teisaldades, kustutades, laadides üles ja isegi alla laadides süsteemi täiendavaid faile. Viimast funktsiooni kasutavad sageli küberkurjategijad, et suunata sihitud seadmetele spetsiifilisemaid ohte.

Lisaks saab TigerRAT käivitada klahvilogimise rutiinid, et jäädvustada kõik vajutatud klahvid või nupud, samuti teha ekraanisalvestusi. Ohu koodi analüüs on paljastanud märke videosalvestuse funktsioonist, mida pole veel täielikult rakendatud. Kui see on aktiveeritud, võimaldab see TigerRAT-il luua kontrolli kõigi ühendatud või integreeritud kaamerate üle ja kasutada neid filmimiseks.

RAT-ohud on äärmiselt tugevad ja nende nakatumise tagajärjed võivad olla laastavad. On oluline, et igas arvutis oleks aktiivne professionaalne turbelahendus, et minimeerida võimalust, et sellised pealetükkivad ohud suudavad sisse hiilida.