TigerRAT

ТигерРАТ је претња РАТ (Ремоте Аццесс Тројан) претња која може омогућити сајбер криминалцима да успоставе нелегитиман приступ и одређени степен контроле над зараженим рачунарима. Типично, РАТ-ови могу бити опремљени широким спектром интрузивних функција, у зависности од специфичних циљева њихових оператера. У случају ТигерРАТ-а, претња се приписује Лазарус АПТ (Адванцед Персистент Тхреат) групи, сајбер криминалној организацији за коју се верује да је подржава Северна Кореја. ТигерРАТ се примењује на циљане системе преко другог Лазарус малвер алата познатог као МагицРАТ .

Када се изврши, ТигерРАТ ће прикупити релевантне системске информације, укључујући називе уређаја, корисничка имена, мрежне податке и још много тога. Актери претњи могу да користе тројанца да манипулишу системом датотека оштећеног уређаја читањем, премештањем, брисањем, отпремањем, па чак и преузимањем додатних датотека у систем. Последњу функцију често користе сајбер криминалци да испоруче специјализованије претње циљаним уређајима.

Поред тога, ТигерРАТ може покренути рутине кејлоггинга за снимање свих притиснутих тастера или дугмади, као и снимање екрана. Анализа кода претње открила је знаке функције снимања видео записа која још увек није у потпуности имплементирана. Ако се активира, ово ће омогућити ТигерРАТ-у да успостави контролу над свим повезаним или интегрисаним камерама и да их користи за снимање снимака.

Претње од пацова су изузетно моћне и последице њихове инфекције могу бити разорне. Од виталног је значаја имати професионално безбедносно решење активно на било ком рачунару, како би се минимизирале шансе да такве наметљиве претње успеју да се ушуњају.