TigerRAT

TigerRAT on uhkaava RAT (Remote Access Trojan) -uhka, jonka avulla kyberrikolliset voivat saada laittoman pääsyn tartunnan saaneisiin tietokoneisiin ja hallita niitä tietyssä määrin. Tyypillisesti RAT:t voidaan varustaa laajalla valikoimalla häiritseviä ominaisuuksia, riippuen niiden käyttäjien erityisistä tavoitteista. TigerRAT:n tapauksessa uhkan katsotaan johtuvan Lazarus APT (Advanced Persistent Threat) Groupista, kyberrikollisjärjestöstä, jota Pohjois-Korean uskotaan tukevan. TigerRAT otetaan käyttöön kohdejärjestelmissä toisen Lazarus-haittaohjelmatyökalun kautta, joka tunnetaan nimellä MagicRAT .

Kun TigerRAT suoritetaan, se kerää asiaankuuluvat järjestelmätiedot, mukaan lukien laitteiden nimet, käyttäjätunnukset, verkkotiedot ja paljon muuta. Uhkatoimijat voivat käyttää troijalaista manipuloidakseen rikotun laitteen tiedostojärjestelmää lukemalla, siirtämällä, poistamalla, lataamalla ja jopa lataamalla lisätiedostoja järjestelmään. Viimeistä toimintoa käyttävät usein kyberrikolliset toimittaakseen erikoistuneempia uhkia kohdelaitteisiin.

Lisäksi TigerRAT voi suorittaa näppäinlokirutiineja kaapatakseen kaikki painetut näppäimet tai painikkeet sekä tehdä näytön tallenteita. Uhan koodin analyysi on paljastanut merkkejä videotallennustoiminnosta, jota ei ole vielä täysin toteutettu. Jos tämä aktivoidaan, TigerRAT voi hallita kaikkia kytkettyjä tai integroituja kameroita ja käyttää niitä kaappaamiseen.

RAT-uhat ovat erittäin voimakkaita ja niiden tartunnan seuraukset voivat olla tuhoisia. On elintärkeää, että kaikilla tietokoneilla on käytössä ammattimainen tietoturvaratkaisu, jotta minimoitaisiin tällaisten tunkeilevien uhkien mahdollisuudet livahtaa sisään.