TigerRAT

TigerRAT — это угрожающая угроза RAT (троян удаленного доступа), которая может позволить киберпреступникам установить незаконный доступ и определенную степень контроля над зараженными компьютерами. Как правило, RAT могут быть оснащены широким набором интрузивных функций в зависимости от конкретных целей их операторов. В случае с TigerRAT угроза приписывается группе Lazarus APT (Advanced Persistent Threat) — киберпреступной организации, которую, как полагают, поддерживает Северная Корея. TigerRAT развертывается на целевых системах с помощью другого вредоносного инструмента Lazarus, известного как MagicRAT .

При выполнении TigerRAT соберет соответствующую системную информацию, включая имена устройств, имена пользователей, сетевые данные и многое другое. Злоумышленники могут использовать трояна для манипулирования файловой системой взломанного устройства путем чтения, перемещения, удаления, загрузки и даже загрузки дополнительных файлов в систему. Последняя функция часто используется киберпреступниками для доставки более специализированных угроз на целевые устройства.

Кроме того, TigerRAT может запускать процедуры регистрации клавиатуры для захвата всех нажатых клавиш или кнопок, а также делать записи экрана. Анализ кода угрозы выявил признаки еще не полностью реализованной функции видеозаписи. При активации это позволит TigerRAT установить контроль над любыми подключенными или встроенными камерами и использовать их для захвата видеоматериала.

Угрозы RAT чрезвычайно сильны, и последствия их заражения могут быть разрушительными. Крайне важно иметь активное профессиональное решение для обеспечения безопасности на любом компьютере, чтобы свести к минимуму вероятность проникновения таких навязчивых угроз.