TigerRAT

TigerRAT është një kërcënim kërcënues RAT (Remote Access Trojan) që mund të lejojë kriminelët kibernetikë të krijojnë akses të paligjshëm dhe një shkallë të caktuar kontrolli mbi kompjuterët e infektuar. Në mënyrë tipike, RAT-të mund të pajisen me një gamë të gjerë karakteristikash ndërhyrëse, në varësi të qëllimeve specifike të operatorëve të tyre. Në rastin e TigerRAT, kërcënimi i atribuohet Grupit Lazarus APT (Kërcënimi i Përparuar i Përparuar), një organizatë kriminale kibernetike që besohet se mbështetet nga Koreja e Veriut. TigerRAT vendoset në sistemet e synuara nëpërmjet një mjeti tjetër malware Lazarus të njohur si MagicRAT .

Kur të ekzekutohet, TigerRAT do të mbledhë informacionin përkatës të sistemit, duke përfshirë emrat e pajisjeve, emrat e përdoruesve, të dhënat e rrjetit dhe më shumë. Trojani mund të përdoret nga aktorët e kërcënimit për të manipuluar sistemin e skedarëve të pajisjes së dëmtuar duke lexuar, lëvizur, fshirë, ngarkuar dhe madje duke shkarkuar skedarë shtesë në sistem. Funksioni i fundit përdoret shpesh nga kriminelët kibernetikë për të ofruar kërcënime më të specializuara për pajisjet e synuara.

Përveç kësaj, TigerRAT mund të ekzekutojë rutinat e regjistrimit të tastierës për të kapur të gjithë tastet ose butonat e shtypur, si dhe për të bërë regjistrime në ekran. Analiza e kodit të kërcënimit ka zbuluar shenja të një funksioni regjistrimi video që ende nuk është zbatuar plotësisht. Nëse aktivizohet, kjo do të lejojë TigerRAT të vendosë kontrollin mbi çdo kamera të lidhur ose të integruar dhe t'i përdorë ato për të bërë filmime.

Kërcënimet e RAT janë jashtëzakonisht të fuqishme dhe pasojat e infektimit të tyre mund të jenë shkatërruese. Është jetike të kesh një zgjidhje profesionale sigurie aktive në çdo kompjuter, për të minimizuar shanset e kërcënimeve të tilla ndërhyrëse që arrijnë të futen fshehurazi.