TigerRAT

TigerRAT yra grėsminga RAT (Remote Access Trojan) grėsmė, kuri gali leisti kibernetiniams nusikaltėliams nustatyti neteisėtą prieigą prie užkrėstų kompiuterių ir tam tikrą jų kontrolės lygį. Paprastai RAT gali būti aprūpinti daugybe įkyrių funkcijų, atsižvelgiant į konkrečius jų operatorių tikslus. „TigerRAT“ atveju grėsmė siejama su „ Lazarus APT “ (Advanced Persistent Threat) grupei – kibernetinei nusikaltėlių organizacijai, kurią, kaip manoma, remia Šiaurės Korėja. TigerRAT yra įdiegtas tikslinėse sistemose per kitą Lazarus kenkėjiškų programų įrankį, žinomą kaip MagicRAT .

Vykdant „TigerRAT“ rinks atitinkamą sistemos informaciją, įskaitant įrenginių pavadinimus, naudotojų vardus, tinklo duomenis ir kt. Trojos arklys gali būti naudojamas grėsmių subjektų, kad galėtų manipuliuoti pažeisto įrenginio failų sistema skaitydami, perkeldami, ištrindami, įkeldami ir net atsisiųsdami papildomus failus į sistemą. Paskutinę funkciją dažnai naudoja kibernetiniai nusikaltėliai, norėdami pateikti labiau specializuotas grėsmes tiksliniams įrenginiams.

Be to, „TigerRAT“ gali paleisti klavišų registravimo procedūras, kad užfiksuotų visus paspaustus klavišus ar mygtukus, taip pat padarytų ekrano įrašus. Grėsmės kodo analizė atskleidė vaizdo įrašymo funkcijos, kuri dar nėra iki galo įdiegta, požymius. Jei suaktyvinta, „TigerRAT“ galės valdyti visas prijungtas arba integruotas kameras ir panaudoti jas filmuoti.

Žiurkių grėsmės yra labai stiprios, o jų infekcijos pasekmės gali būti pražūtingos. Labai svarbu, kad bet kuriame kompiuteryje būtų aktyvus profesionalus saugos sprendimas, kad būtų sumažinta tokių įsibrovėlių grėsmių tikimybė.

Tendencijos

Labiausiai žiūrima

Įkeliama...