TigerRAT

TigerRAT یک تهدید تهدید کننده RAT (تروجان دسترسی از راه دور) است که می تواند به مجرمان سایبری اجازه دسترسی غیرقانونی و درجه خاصی از کنترل بر روی رایانه های آلوده را بدهد. به طور معمول، RAT ها بسته به اهداف خاص اپراتورهایشان می توانند به طیف وسیعی از ویژگی های نفوذی مجهز شوند. در مورد TigerRAT، این تهدید به گروه Lazarus APT (تهدید پایدار پیشرفته) نسبت داده می شود، یک سازمان مجرم سایبری که گفته می شود توسط کره شمالی حمایت می شود. TigerRAT از طریق یکی دیگر از ابزارهای بدافزار Lazarus به نام MagicRAT در سیستم های هدف مستقر می شود.

هنگامی که اجرا شد، TigerRAT اطلاعات مربوط به سیستم، از جمله نام دستگاه، نام کاربری، داده های شبکه و موارد دیگر را جمع آوری می کند. تروجان می تواند توسط عوامل تهدید برای دستکاری سیستم فایل دستگاه نقض شده با خواندن، جابجایی، حذف، آپلود و حتی دانلود فایل های اضافی در سیستم مورد استفاده قرار گیرد. آخرین عملکرد اغلب توسط مجرمان سایبری برای ارائه تهدیدهای تخصصی تر به دستگاه های هدف استفاده می شود.

علاوه بر این، TigerRAT می‌تواند روال‌های keylogging را اجرا کند تا تمام کلیدها یا دکمه‌های فشرده را ضبط کند و همچنین ضبط صفحه نمایش را انجام دهد. تجزیه و تحلیل کد تهدید نشانه هایی از عملکرد ضبط ویدئویی را نشان داده است که هنوز به طور کامل اجرا نشده است. اگر فعال شود، این امکان را به TigerRAT می دهد تا بر هر دوربین متصل یا یکپارچه کنترل داشته باشد و از آنها برای گرفتن فیلم استفاده کند.

تهدیدات موش صحرایی بسیار قوی هستند و عواقب آلودگی آنها می تواند ویرانگر باشد. وجود یک راه حل امنیتی حرفه ای فعال در هر رایانه ای حیاتی است تا احتمال نفوذ این گونه تهدیدات مزاحم به حداقل برسد.

پرطرفدار

پربیننده ترین

بارگذاری...