TigerRAT

TigerRAT ialah ancaman RAT (Remote Access Trojan) yang boleh membenarkan penjenayah siber mewujudkan akses tidak sah dan tahap kawalan tertentu ke atas komputer yang dijangkiti. Biasanya, RAT boleh dilengkapi dengan pelbagai ciri mengganggu, bergantung pada matlamat khusus pengendalinya. Dalam kes TigerRAT, ancaman itu dikaitkan dengan Kumpulan Lazarus APT (Advanced Persistent Threat), sebuah organisasi penjenayah siber yang dipercayai disokong oleh Korea Utara. TigerRAT digunakan ke sistem yang disasarkan melalui alat perisian hasad Lazarus lain yang dikenali sebagai MagicRAT .

Apabila dilaksanakan, TigerRAT akan mengumpulkan maklumat sistem yang berkaitan, termasuk nama peranti, nama pengguna, data rangkaian dan banyak lagi. Trojan boleh digunakan oleh pelaku ancaman untuk memanipulasi sistem fail peranti yang dilanggar dengan membaca, mengalih, memadam, memuat naik dan juga memuat turun fail tambahan ke sistem. Fungsi terakhir sering digunakan oleh penjenayah siber untuk menyampaikan ancaman yang lebih khusus kepada peranti yang disasarkan.

Selain itu, TigerRAT boleh menjalankan rutin pengelogan kunci untuk menangkap semua kekunci atau butang yang ditekan, serta membuat rakaman skrin. Analisis kod ancaman telah mendedahkan tanda-tanda fungsi rakaman video yang masih belum dilaksanakan sepenuhnya. Jika diaktifkan, ini akan membolehkan TigerRAT mewujudkan kawalan ke atas mana-mana kamera yang disambungkan atau bersepadu dan menggunakannya untuk membuat rakaman rakaman.

Ancaman RAT sangat kuat dan akibat jangkitan mereka boleh memudaratkan. Adalah penting untuk mempunyai penyelesaian keselamatan profesional yang aktif pada mana-mana komputer, untuk meminimumkan peluang ancaman pencerobohan tersebut berjaya menyelinap masuk.