TigerRAT

TigerRAT je hrozivá hrozba RAT (Remote Access Trojan), ktorá môže kyberzločincom umožniť získať nezákonný prístup a určitý stupeň kontroly nad infikovanými počítačmi. Typicky môžu byť RAT vybavené širokou škálou rušivých funkcií v závislosti od konkrétnych cieľov ich operátorov. V prípade TigerRAT sa hrozba pripisuje skupine Lazarus APT (Advanced Persistent Threat), organizácii kyberzločincov, o ktorej sa predpokladá, že ju podporuje Severná Kórea. TigerRAT je nasadený do cieľových systémov prostredníctvom iného škodlivého nástroja Lazarus známeho ako MagicRAT .

Po spustení TigerRAT zhromaždí relevantné systémové informácie vrátane názvov zariadení, používateľských mien, sieťových údajov a ďalších. Trójsky kôň môže byť použitý aktérmi hrozby na manipuláciu so súborovým systémom narušeného zariadenia čítaním, presúvaním, odstraňovaním, nahrávaním a dokonca sťahovaním ďalších súborov do systému. Poslednú funkciu často využívajú počítačoví zločinci na doručenie špecializovanejších hrozieb do cieľových zariadení.

Okrem toho môže TigerRAT spustiť rutiny zaznamenávania klávesov na zachytenie všetkých stlačených klávesov alebo tlačidiel, ako aj na nahrávanie obrazovky. Analýza kódu hrozby odhalila známky funkcie nahrávania videa, ktorá ešte nebola plne implementovaná. Ak je aktivovaný, umožní TigerRAT nadviazať kontrolu nad akýmikoľvek pripojenými alebo integrovanými kamerami a použiť ich na vytváranie záznamov.

Hrozby RAT sú mimoriadne silné a následky ich infekcie môžu byť zničujúce. Je životne dôležité mať na akomkoľvek počítači aktívne profesionálne bezpečnostné riešenie, aby sa minimalizovali šance na preniknutie takýchto rušivých hrozieb.