TigerRAT

TigerRAT je nevarna grožnja RAT (trojanski konj za oddaljeni dostop), ki lahko spletnim kriminalcem omogoči nelegitimen dostop do okuženih računalnikov in določeno stopnjo nadzora nad njimi. Običajno so lahko RAT-ji opremljeni s široko paleto vsiljivih funkcij, odvisno od posebnih ciljev njihovih operaterjev. V primeru TigerRAT se grožnja pripisuje skupini Lazarus APT (Advanced Persistent Threat), kiberkriminalni organizaciji, ki naj bi jo podpirala Severna Koreja. TigerRAT je uveden v ciljne sisteme prek drugega orodja zlonamerne programske opreme Lazarus, znanega kot MagicRAT .

Ko se izvede, bo TigerRAT zbral ustrezne sistemske informacije, vključno z imeni naprav, uporabniškimi imeni, omrežnimi podatki in več. Akterji groženj lahko uporabijo trojanca za manipulacijo datotečnega sistema vdrete naprave z branjem, premikanjem, brisanjem, nalaganjem in celo prenosom dodatnih datotek v sistem. Zadnjo funkcijo kibernetski kriminalci pogosto uporabljajo za posredovanje bolj specializiranih groženj ciljnim napravam.

Poleg tega lahko TigerRAT zažene rutine beleženja tipkovnice, da zajame vse pritisnjene tipke ali gumbe ter naredi posnetke zaslona. Analiza kode grožnje je razkrila znake funkcije snemanja videa, ki še ni v celoti implementirana. Če je aktivirano, bo to omogočilo TigerRAT-u, da vzpostavi nadzor nad vsemi povezanimi ali integriranimi kamerami in jih uporabi za zajemanje posnetkov.

Grožnje RAT so izjemno močne in posledice njihove okužbe so lahko uničujoče. Bistvenega pomena je imeti profesionalno varnostno rešitev, ki je aktivna na katerem koli računalniku, da čim bolj zmanjšamo možnosti, da bi se tako vsiljive grožnje uspele prikrasti.