TigerRAT

TigerRAT è una minaccia RAT (Remote Access Trojan) che può consentire ai criminali informatici di stabilire un accesso illegittimo e un certo grado di controllo sui computer infetti. Tipicamente, i RAT possono essere dotati di un'ampia gamma di funzionalità intrusive, a seconda degli obiettivi specifici dei loro operatori. Nel caso di TigerRAT, la minaccia è attribuita al Lazarus APT (Advanced Persistent Threat) Group, un'organizzazione di criminali informatici che si ritiene sia sostenuta dalla Corea del Nord. TigerRAT viene distribuito ai sistemi presi di mira tramite un altro strumento malware Lazarus noto come MagicRAT .

Una volta eseguito, TigerRAT raccoglierà informazioni di sistema rilevanti, inclusi nomi di dispositivi, nomi utente, dati di rete e altro. Il Trojan può essere utilizzato dagli attori delle minacce per manipolare il file system del dispositivo violato leggendo, spostando, eliminando, caricando e persino scaricando file aggiuntivi nel sistema. L'ultima funzione viene spesso utilizzata dai criminali informatici per fornire minacce più specializzate ai dispositivi presi di mira.

Inoltre, TigerRAT può eseguire routine di keylogging per acquisire tutti i tasti o pulsanti premuti, nonché effettuare registrazioni dello schermo. L'analisi del codice della minaccia ha rivelato segni di una funzione di registrazione video che non è stata ancora completamente implementata. Se attivato, ciò consentirà a TigerRAT di stabilire il controllo su tutte le telecamere collegate o integrate e di utilizzarle per acquisire filmati.

Le minacce RAT sono estremamente potenti e le conseguenze della loro infezione potrebbero essere devastanti. È fondamentale disporre di una soluzione di sicurezza professionale attiva su qualsiasi computer, per ridurre al minimo le possibilità che tali minacce intrusive riescano a intrufolarsi.