TigerRAT
TigerRAT एक खतरनाक RAT (रिमोट एक्सेस ट्रोजन) खतरा है जो साइबर अपराधियों को संक्रमित कंप्यूटरों पर नाजायज पहुंच और कुछ हद तक नियंत्रण स्थापित करने की अनुमति दे सकता है। आम तौर पर, आरएटी अपने ऑपरेटरों के विशिष्ट लक्ष्यों के आधार पर, घुसपैठ की विस्तृत श्रृंखला से लैस हो सकते हैं। TigerRAT के मामले में, खतरे का श्रेय Lazarus APT (एडवांस्ड पर्सिस्टेंट थ्रेट) ग्रुप को दिया जा रहा है, जो एक साइबर क्रिमिनल संगठन है जिसे उत्तर कोरिया द्वारा समर्थित माना जाता है। TigerRAT को एक अन्य Lazarus मैलवेयर टूल के माध्यम से लक्षित सिस्टम में तैनात किया जाता है जिसे MagicRAT कहा जाता है।
निष्पादित होने पर, TigerRAT प्रासंगिक सिस्टम जानकारी एकत्र करेगा, जिसमें डिवाइस का नाम, उपयोगकर्ता नाम, नेटवर्क डेटा और बहुत कुछ शामिल है। ट्रोजन का उपयोग खतरनाक अभिनेताओं द्वारा सिस्टम में अतिरिक्त फ़ाइलों को पढ़ने, स्थानांतरित करने, हटाने, अपलोड करने और यहां तक कि डाउनलोड करके क्षतिग्रस्त डिवाइस की फाइल सिस्टम में हेरफेर करने के लिए किया जा सकता है। अंतिम कार्य अक्सर साइबर अपराधियों द्वारा लक्षित उपकरणों के लिए अधिक विशिष्ट खतरों को वितरित करने के लिए उपयोग किया जाता है।
इसके अलावा, TigerRAT सभी दबाए गए कुंजियों या बटनों को कैप्चर करने के साथ-साथ स्क्रीन रिकॉर्डिंग करने के लिए कीलॉगिंग रूटीन चला सकता है। खतरे के कोड के विश्लेषण से एक वीडियो रिकॉर्डिंग फ़ंक्शन के संकेत मिले हैं जो अभी तक पूरी तरह से लागू नहीं किया गया है। सक्रिय होने पर, यह TigerRAT को किसी भी जुड़े या एकीकृत कैमरों पर नियंत्रण स्थापित करने और कैप्चर फुटेज बनाने के लिए उनका उपयोग करने की अनुमति देगा।
आरएटी खतरे अत्यंत शक्तिशाली हैं और उनके संक्रमण के परिणाम विनाशकारी हो सकते हैं। किसी भी कंप्यूटर पर एक पेशेवर सुरक्षा समाधान सक्रिय होना महत्वपूर्ण है, ताकि घुसपैठ करने वाले ऐसे घुसपैठ खतरों की संभावना को कम किया जा सके।
