TigerRAT

TigerRAT er en truende RAT (Remote Access Trojan) trussel som kan tillate nettkriminelle å etablere illegitim tilgang til og en viss grad av kontroll over infiserte datamaskiner. Vanligvis kan RAT-er utstyres med et bredt spekter av påtrengende funksjoner, avhengig av de spesifikke målene til operatørene deres. Når det gjelder TigerRAT, tilskrives trusselen Lazarus APT (Advanced Persistent Threat) Group, en cyberkriminell organisasjon som antas å være støttet av Nord-Korea. TigerRAT distribueres til de målrettede systemene via et annet skadelig programvareverktøy fra Lazarus kjent som MagicRAT .

Når den utføres, vil TigerRAT samle inn relevant systeminformasjon, inkludert enhetsnavn, brukernavn, nettverksdata og mer. Trojaneren kan brukes av trusselaktørene til å manipulere filsystemet til den brutte enheten ved å lese, flytte, slette, laste opp og til og med laste ned flere filer til systemet. Den siste funksjonen brukes ofte av nettkriminelle for å levere mer spesialiserte trusler til de målrettede enhetene.

I tillegg kan TigerRAT kjøre keylogging-rutiner for å fange opp alle nedtrykte taster eller knapper, samt gjøre skjermopptak. Analyse av trusselens kode har avdekket tegn på en videoopptaksfunksjon som ennå ikke er fullt implementert. Hvis aktivert, vil dette tillate TigerRAT å etablere kontroll over alle tilkoblede eller integrerte kameraer og bruke dem til å ta opptak.

RAT-trusler er ekstremt potente og konsekvensene av deres infeksjon kan være ødeleggende. Det er viktig å ha en profesjonell sikkerhetsløsning aktiv på enhver datamaskin, for å minimere sjansene for at slike påtrengende trusler klarer å snike seg inn.

Trender

Mest sett

Laster inn...