TigerRAT

O TigerRAT é uma ameaça RAT (Remote Access Trojan) que pode permitir que os cibercriminosos estabeleçam acesso ilegítimo e um certo grau de controle sobre computadores infectados. Normalmente, os RATs podem ser equipados com uma ampla variedade de recursos intrusivos, dependendo dos objetivos específicos de seus operadores. No caso do TigerRAT, a ameaça está sendo atribuída ao Grupo Lazarus APT (Advanced Persistent Threat), uma organização cibercriminosa que se acredita ser apoiada pela Coreia do Norte. O TigerRAT é implantado nos sistemas de destino por meio de outra ferramenta de malware Lazarus conhecida como MagicRAT.

Quando executado, o TirgerRAT coletará informações relevantes do sistema, incluindo nomes de dispositivos, nomes de usuários, dados de rede e muito mais. O Trojan pode ser usado pelos agentes da ameaça para manipular o sistema de arquivos do dispositivo violado, lendo, movendo, excluindo, carregando e até mesmo baixando arquivos adicionais para o sistema. A última função é frequentemente usada por cibercriminosos para entregar ameaças mais especializadas aos dispositivos visados.

Além disso, o TigerRAT pode executar rotinas de registro de teclas para capturar todas as teclas ou botões pressionados, bem como fazer gravações de tela. A análise do código da ameaça revelou sinais de uma função de gravação de vídeo que ainda não foi totalmente implementada. Se ativado, isso permitirá que o TigerRAT estabeleça o controle sobre quaisquer câmeras conectadas ou integradas e as use para fazer a captura de imagens.

As ameaças RAT são extremamente potentes e as consequências de sua infecção podem ser devastadoras. É vital ter uma solução de segurança profissional ativa em qualquer computador, para minimizar as chances de tais ameaças intrusivas conseguirem se infiltrar.