TigerRAT
TigerRAT הוא איום RAT (Trojan Access Remote Access) מאיים שיכול לאפשר לפושעי סייבר ליצור גישה לא לגיטימית למחשבים נגועים למידה מסוימת של שליטה עליהם. בדרך כלל, RATs יכולים להיות מצוידים במגוון רחב של תכונות חודרניות, בהתאם למטרות הספציפיות של המפעילים שלהם. במקרה של TigerRAT, האיום מיוחס לקבוצת Lazarus APT (Advanced Persistent Threat), ארגון פושעי סייבר שמגובה על ידי צפון קוריאה. TigerRAT נפרס למערכות הממוקדות באמצעות כלי תוכנה זדוני אחר של Lazarus המכונה MagicRAT .
לאחר ביצוע, TigerRAT תאסוף מידע מערכת רלוונטי, כולל שמות מכשירים, שמות משתמש, נתוני רשת ועוד. הטרויאני יכול לשמש את גורמי האיום כדי לתפעל את מערכת הקבצים של המכשיר הפרוץ על ידי קריאה, הזזה, מחיקה, העלאה ואפילו הורדת קבצים נוספים למערכת. הפונקציה האחרונה משמשת לרוב פושעי סייבר כדי לספק איומים מיוחדים יותר למכשירים הממוקדים.
בנוסף, TigerRAT יכול להפעיל שגרות רישום מקשים כדי ללכוד את כל המקשים או הכפתורים שנלחצו, כמו גם לבצע הקלטות מסך. ניתוח של קוד האיום חשף סימנים לפונקציית הקלטת וידאו שעדיין לא יושמה במלואה. אם מופעל, זה יאפשר ל-TigerRAT לבסס שליטה על כל מצלמות מחוברות או משולבות ולהשתמש בהן כדי לצלם קטעים.
איומי RAT הם חזקים ביותר וההשלכות של ההדבקה שלהם עלולות להיות הרסניות. חיוני שיהיה פתרון אבטחה מקצועי פעיל בכל מחשב, כדי למזער את הסיכוי שאיומים פולשניים כאלה יצליחו להתגנב פנימה.
