TigerRAT

TigerRAT to groźne zagrożenie RAT (Remote Access Trojan), które może umożliwić cyberprzestępcom uzyskanie nielegalnego dostępu do zainfekowanych komputerów i pewnego stopnia nad nimi kontrolę. Zazwyczaj RAT mogą być wyposażone w szeroką gamę inwazyjnych funkcji, w zależności od konkretnych celów ich operatorów. W przypadku TigerRAT zagrożenie przypisuje się grupie Lazarus APT (Advanced Persistent Threat), organizacji cyberprzestępczej, która, jak się uważa, jest wspierana przez Koreę Północną. TigerRAT jest wdrażany na zaatakowanych systemach za pośrednictwem innego szkodliwego narzędzia Lazarus, znanego jako MagicRAT .

Po wykonaniu TigerRAT zbierze odpowiednie informacje o systemie, w tym nazwy urządzeń, nazwy użytkowników, dane sieciowe i inne. Trojan może być wykorzystywany przez cyberprzestępców do manipulowania systemem plików na zainfekowanym urządzeniu poprzez odczytywanie, przenoszenie, usuwanie, przesyłanie, a nawet pobieranie dodatkowych plików do systemu. Ta ostatnia funkcja jest często wykorzystywana przez cyberprzestępców do dostarczania bardziej wyspecjalizowanych zagrożeń do atakowanych urządzeń.

Ponadto TigerRAT może uruchamiać procedury keyloggera, aby przechwytywać wszystkie wciśnięte klawisze lub przyciski, a także nagrywać ekrany. Analiza kodu zagrożenia ujawniła oznaki funkcji nagrywania wideo, która nie została jeszcze w pełni zaimplementowana. Po aktywacji pozwoli to TigerRAT na przejęcie kontroli nad dowolnymi podłączonymi lub zintegrowanymi kamerami i wykorzystanie ich do tworzenia materiału filmowego.

Zagrożenia RAT są niezwykle silne, a konsekwencje ich infekcji mogą być katastrofalne. Niezbędne jest posiadanie profesjonalnego rozwiązania zabezpieczającego aktywnego na dowolnym komputerze, aby zminimalizować ryzyko wkradnięcia się tak inwazyjnych zagrożeń.