TigerRAT
TigerRAT는 사이버 범죄자가 감염된 컴퓨터에 불법적인 액세스를 설정하고 어느 정도 제어할 수 있도록 하는 위협적인 RAT(원격 액세스 트로이 목마) 위협입니다. 일반적으로 RAT에는 운영자의 특정 목표에 따라 광범위한 침입 기능이 장착될 수 있습니다. TigerRAT의 경우 위협은 북한의 지원을 받는 것으로 추정되는 사이버 범죄 조직인 Lazarus APT (Advanced Persistent Threat) 그룹에 기인합니다. TigerRAT는 MagicRAT 로 알려진 또 다른 Lazarus 악성 코드 도구를 통해 대상 시스템에 배포됩니다.
실행 시 TigerRAT는 장치 이름, 사용자 이름, 네트워크 데이터 등을 포함한 관련 시스템 정보를 수집합니다. 트로이 목마는 위협 행위자가 시스템에 추가 파일을 읽고, 이동하고, 삭제하고, 업로드하고, 다운로드하여 침해된 장치의 파일 시스템을 조작하는 데 사용할 수 있습니다. 마지막 기능은 사이버 범죄자가 표적 장치에 보다 전문화된 위협을 전달하는 데 자주 사용됩니다.
또한 TigerRAT는 키로깅 루틴을 실행하여 누른 모든 키 또는 버튼을 캡처하고 화면을 녹화할 수 있습니다. 위협의 코드를 분석한 결과 아직 완전히 구현되지 않은 비디오 녹화 기능의 징후가 나타났습니다. 활성화되면 TigerRAT가 연결되거나 통합된 모든 카메라를 제어하고 이를 사용하여 장면을 캡처할 수 있습니다.
RAT 위협은 매우 강력하며 감염의 결과는 치명적일 수 있습니다. 이러한 침입 위협이 몰래 침투할 가능성을 최소화하려면 모든 컴퓨터에서 전문 보안 솔루션을 활성화하는 것이 중요합니다.
