TigerRAT

TigerRAT je prijeteća RAT (trojanac s daljinskim pristupom) koja kibernetičkim kriminalcima može omogućiti nelegitiman pristup i određeni stupanj kontrole nad zaraženim računalima. Tipično, RAT-ovi mogu biti opremljeni širokim rasponom intruzivnih značajki, ovisno o specifičnim ciljevima njihovih operatera. U slučaju TigerRAT-a, prijetnja se pripisuje grupi Lazarus APT (Advanced Persistent Threat), kibernetičkoj kriminalnoj organizaciji za koju se vjeruje da iza nje stoji Sjeverna Koreja. TigerRAT se postavlja na ciljane sustave putem drugog alata za zlonamjerni softver Lazarus poznatog kao MagicRAT .

Kada se izvrši, TigerRAT će prikupiti relevantne informacije o sustavu, uključujući nazive uređaja, korisnička imena, mrežne podatke i više. Prijetnje akteri mogu koristiti trojanca za manipuliranje datotečnim sustavom oštećenog uređaja čitanjem, premještanjem, brisanjem, učitavanjem pa čak i preuzimanjem dodatnih datoteka u sustav. Posljednju funkciju kibernetički kriminalci često koriste za isporuku specijaliziranijih prijetnji ciljanim uređajima.

Osim toga, TigerRAT može pokrenuti rutine za snimanje tipki za snimanje svih pritisnutih tipki ili gumba, kao i za snimanje zaslona. Analiza koda prijetnje otkrila je znakove funkcije video snimanja koja još nije u potpunosti implementirana. Ako se aktivira, to će omogućiti TigerRAT-u da uspostavi kontrolu nad svim povezanim ili integriranim kamerama i da ih koristi za snimanje snimaka.

RAT prijetnje su izuzetno moćne i posljedice njihove infekcije mogu biti razorne. Od vitalne je važnosti imati profesionalno sigurnosno rješenje aktivno na bilo kojem računalu kako bi se smanjile šanse da se takve nametljive prijetnje uspiju ušuljati.