TigerRAT

TigerRAT ir draudīgs RAT (attālās piekļuves Trojas zirgs) drauds, kas var ļaut kibernoziedzniekiem izveidot nelikumīgu piekļuvi inficētiem datoriem un zināmu kontroli pār tiem. Parasti RAT var aprīkot ar plašu uzmācīgu funkciju klāstu atkarībā no operatoru konkrētajiem mērķiem. TigerRAT gadījumā draudi tiek attiecināti uz Lazarus APT (Advanced Persistent Threat) grupu, kibernoziedznieku organizāciju, kuru, domājams, atbalsta Ziemeļkoreja. TigerRAT tiek izvietots mērķa sistēmās, izmantojot citu Lazarus ļaunprātīgas programmatūras rīku, kas pazīstams kā MagicRAT .

Kad tas tiks izpildīts, TigerRAT apkopos attiecīgo sistēmas informāciju, tostarp ierīču nosaukumus, lietotājvārdus, tīkla datus un daudz ko citu. Draudi var izmantot Trojas zirgu, lai manipulētu ar bojātās ierīces failu sistēmu, nolasot, pārvietojot, dzēšot, augšupielādējot un pat lejupielādējot papildu failus sistēmā. Pēdējo funkciju bieži izmanto kibernoziedznieki, lai nodrošinātu specializētākus draudus mērķa ierīcēm.

Turklāt TigerRAT var palaist taustiņu reģistrēšanas rutīnas, lai tvertu visus nospiestos taustiņus vai pogas, kā arī veiktu ekrāna ierakstus. Apdraudējuma koda analīze atklāja video ierakstīšanas funkcijas pazīmes, kas vēl nav pilnībā ieviestas. Ja tas ir aktivizēts, tas ļaus TigerRAT izveidot kontroli pār visām pievienotajām vai integrētajām kamerām un izmantot tās, lai uzņemtu kadrus.

Žurku draudi ir ārkārtīgi spēcīgi, un to infekcijas sekas var būt postošas. Ir ļoti svarīgi, lai jebkurā datorā būtu aktīvs profesionāls drošības risinājums, lai samazinātu iespējamību, ka šādi uzmācīgi draudi varētu iekļūt.