TigerRAT

TigerRAT är ett hotande RAT (Remote Access Trojan)-hot som kan tillåta cyberbrottslingar att etablera olaglig åtkomst till och en viss grad av kontroll över infekterade datorer. Vanligtvis kan RATs utrustas med ett brett utbud av påträngande funktioner, beroende på de specifika målen för deras operatörer. I fallet med TigerRAT tillskrivs hotet Lazarus APT (Advanced Persistent Threat) Group, en cyberkriminell organisation som tros stödjas av Nordkorea. TigerRAT distribueras till de riktade systemen via ett annat Lazarus malware-verktyg känt som MagicRAT .

När den körs kommer TigerRAT att samla in relevant systeminformation, inklusive enhetsnamn, användarnamn, nätverksdata och mer. Trojanen kan användas av hotaktörerna för att manipulera filsystemet för den skadade enheten genom att läsa, flytta, ta bort, ladda upp och till och med ladda ner ytterligare filer till systemet. Den sista funktionen används ofta av cyberkriminella för att leverera mer specialiserade hot mot de riktade enheterna.

Dessutom kan TigerRAT köra tangentloggningsrutiner för att fånga alla nedtryckta tangenter eller knappar, samt göra skärminspelningar. Analys av hotets kod har avslöjat tecken på en videoinspelningsfunktion som ännu inte har implementerats fullt ut. Om den är aktiverad kommer detta att tillåta TigerRAT att etablera kontroll över alla anslutna eller integrerade kameror och använda dem för att ta bilder.

RAT-hot är extremt potenta och konsekvenserna av deras infektion kan vara förödande. Det är viktigt att ha en professionell säkerhetslösning aktiv på vilken dator som helst, för att minimera risken för att sådana påträngande hot lyckas smyga sig in.