TigerRAT

A TigerRAT egy fenyegető RAT (Remote Access Trojan) fenyegetés, amely lehetővé teszi a kiberbűnözők számára, hogy illegitim hozzáférést biztosítsanak a fertőzött számítógépekhez, és bizonyos fokú ellenőrzést gyakoroljanak felettük. A RAT-ok jellemzően sokféle tolakodó funkcióval szerelhetők fel, kezelőik konkrét céljaitól függően. A TigerRAT esetében a fenyegetést a Lazarus APT (Advanced Persistent Threat) csoportnak tulajdonítják, egy kiberbűnöző szervezetnek, amelyet feltehetően Észak-Korea támogat. A TigerRAT egy másik MagicRAT néven ismert Lazarus malware eszközön keresztül kerül telepítésre a megcélzott rendszereken.

A végrehajtás során a TigerRAT összegyűjti a vonatkozó rendszerinformációkat, beleértve az eszközneveket, felhasználóneveket, hálózati adatokat és egyebeket. A trójai segítségével a fenyegetés szereplői manipulálhatják a feltört eszköz fájlrendszerét, olvasva, mozgatva, törölve, feltöltve vagy akár további fájlokat is letölthetnek a rendszerbe. Az utolsó funkciót gyakran használják a kiberbűnözők, hogy speciálisabb fenyegetéseket juttatjanak el a megcélzott eszközökre.

Ezenkívül a TigerRAT billentyűnaplózási rutinokat futtathat az összes lenyomott billentyű vagy gomb rögzítésére, valamint képernyőfelvételek készítésére. A fenyegetés kódjának elemzése egy olyan videorögzítési funkció jeleit tárta fel, amelyet még nem hajtottak végre teljesen. Ha be van kapcsolva, ez lehetővé teszi a TigerRAT számára, hogy irányítsa a csatlakoztatott vagy integrált kamerákat, és felhasználja azokat felvételek készítésére.

A patkányok fenyegetései rendkívül erősek, és fertőzésük következményei pusztítóak lehetnek. Létfontosságú, hogy minden számítógépen professzionális biztonsági megoldás legyen aktív, hogy minimálisra csökkentsük az ilyen tolakodó fenyegetések besurranásának esélyét.