TigerRAT

TigerRAT เป็นภัยคุกคาม RAT (Remote Access Trojan) ที่คุกคามซึ่งสามารถอนุญาตให้อาชญากรไซเบอร์สร้างการเข้าถึงที่ผิดกฎหมายและควบคุมคอมพิวเตอร์ที่ติดไวรัสในระดับหนึ่ง โดยทั่วไปแล้ว RAT สามารถติดตั้งคุณลักษณะต่างๆ ที่ล่วงล้ำได้หลากหลาย ขึ้นอยู่กับเป้าหมายเฉพาะของผู้ปฏิบัติงาน ในกรณีของ TigerRAT ภัยคุกคามนั้นมาจาก Lazarus APT (Advanced Persistent Threat) Group ซึ่งเป็นองค์กรอาชญากรไซเบอร์ที่เชื่อว่าได้รับการสนับสนุนจากเกาหลีเหนือ TigerRAT ถูกนำไปใช้กับระบบเป้าหมายผ่านเครื่องมือมัลแวร์ Lazarus อื่นที่เรียกว่า MagicRAT

เมื่อดำเนินการ TigerRAT จะรวบรวมข้อมูลระบบที่เกี่ยวข้อง รวมถึงชื่ออุปกรณ์ ชื่อผู้ใช้ ข้อมูลเครือข่าย และอื่นๆ ผู้โจมตีสามารถใช้โทรจันเพื่อจัดการกับระบบไฟล์ของอุปกรณ์ที่ถูกละเมิดโดยการอ่าน ย้าย ลบ อัปโหลด และแม้แต่ดาวน์โหลดไฟล์เพิ่มเติมลงในระบบ ฟังก์ชันสุดท้ายมักถูกใช้โดยอาชญากรไซเบอร์เพื่อส่งภัยคุกคามเฉพาะทางไปยังอุปกรณ์เป้าหมาย

นอกจากนี้ TigerRAT ยังสามารถเรียกใช้รูทีนการล็อกคีย์เพื่อจับภาพปุ่มหรือปุ่มที่กดทั้งหมด รวมทั้งบันทึกหน้าจอ การวิเคราะห์รหัสภัยคุกคามได้เปิดเผยสัญญาณของฟังก์ชันการบันทึกวิดีโอที่ยังไม่ได้ใช้งานอย่างสมบูรณ์ หากเปิดใช้งาน TigerRAT จะสร้างการควบคุมกล้องที่เชื่อมต่อหรือในตัว และใช้กล้องเหล่านี้ในการจับภาพวิดีโอ

ภัยคุกคามของหนูมีศักยภาพมากและผลที่ตามมาของการติดเชื้ออาจสร้างความเสียหายได้ จำเป็นอย่างยิ่งที่จะต้องมีโซลูชันการรักษาความปลอดภัยแบบมืออาชีพที่ทำงานบนคอมพิวเตอร์ทุกเครื่อง เพื่อลดโอกาสที่ภัยคุกคามที่ล่วงล้ำดังกล่าวจะจัดการบุกรุกได้