TigerRAT

TigerRAT is een dreigende RAT-bedreiging (Remote Access Trojan) waarmee cybercriminelen onwettige toegang tot en een zekere mate van controle over geïnfecteerde computers kunnen verkrijgen. Doorgaans kunnen RAT's worden uitgerust met een breed scala aan opdringerige functies, afhankelijk van de specifieke doelen van hun operators. In het geval van TigerRAT wordt de dreiging toegeschreven aan de Lazarus APT (Advanced Persistent Threat) Group, een cybercriminele organisatie waarvan wordt aangenomen dat deze wordt gesteund door Noord-Korea. TigerRAT wordt ingezet op de beoogde systemen via een andere Lazarus-malwaretool die bekend staat als MagicRAT .

Na uitvoering verzamelt TigerRAT relevante systeeminformatie, waaronder apparaatnamen, gebruikersnamen, netwerkgegevens en meer. De trojan kan door de bedreigingsactoren worden gebruikt om het bestandssysteem van het gehackte apparaat te manipuleren door het lezen, verplaatsen, verwijderen, uploaden en zelfs downloaden van extra bestanden naar het systeem. De laatste functie wordt vaak gebruikt door cybercriminelen om meer gespecialiseerde bedreigingen af te leveren aan de beoogde apparaten.

Daarnaast kan TigerRAT keylogging-routines uitvoeren om alle ingedrukte toetsen of knoppen vast te leggen en schermopnamen te maken. Analyse van de code van de dreiging heeft tekenen aan het licht gebracht van een video-opnamefunctie die nog niet volledig is geïmplementeerd. Indien geactiveerd, kan TigerRAT controle krijgen over alle aangesloten of geïntegreerde camera's en deze gebruiken om opnames te maken.

RAT-bedreigingen zijn extreem krachtig en de gevolgen van hun infectie kunnen verwoestend zijn. Het is van vitaal belang om op elke computer een professionele beveiligingsoplossing actief te hebben, om de kans te verkleinen dat dergelijke opdringerige bedreigingen binnensluipen.

Trending

Meest bekeken

Bezig met laden...