TigerRAT

TigerRAT este o amenințare RAT (Remote Access Trojan) amenințătoare, care poate permite infractorilor cibernetici să stabilească acces nelegitim și un anumit grad de control asupra computerelor infectate. De obicei, RAT-urile pot fi echipate cu o gamă largă de caracteristici intruzive, în funcție de obiectivele specifice ale operatorilor lor. În cazul TigerRAT, amenințarea este atribuită Grupului Lazarus APT (Advanced Persistent Threat), o organizație criminală cibernetică despre care se crede că este susținută de Coreea de Nord. TigerRAT este implementat în sistemele vizate printr-un alt instrument malware Lazarus, cunoscut sub numele de MagicRAT .

Când este executat, TigerRAT va colecta informații relevante despre sistem, inclusiv numele dispozitivelor, nume de utilizator, date de rețea și multe altele. Troianul poate fi folosit de către actorii amenințărilor pentru a manipula sistemul de fișiere al dispozitivului încălcat prin citirea, mutarea, ștergerea, încărcarea și chiar descărcarea fișierelor suplimentare în sistem. Ultima funcție este adesea folosită de infractorii cibernetici pentru a furniza amenințări mai specializate dispozitivelor vizate.

În plus, TigerRAT poate rula rutine de înregistrare a tastelor pentru a captura toate tastele sau butoanele apăsate, precum și pentru a face înregistrări de ecran. Analiza codului amenințării a scos la iveală semne ale unei funcții de înregistrare video care nu a fost încă pe deplin implementată. Dacă este activat, acest lucru va permite TigerRAT să stabilească controlul asupra oricăror camere conectate sau integrate și să le folosească pentru a realiza filmări.

Amenințările RAT sunt extrem de puternice și consecințele infecției lor ar putea fi devastatoare. Este vital să aveți o soluție profesională de securitate activă pe orice computer, pentru a minimiza șansele ca astfel de amenințări intruzive să reușească să se strecoare.