TigerRAT

TigerRAT, siber suçluların virüslü bilgisayarlara gayri meşru erişim ve belirli bir dereceye kadar kontrol sağlamasına izin verebilen tehditkar bir RAT (Uzaktan Erişim Truva Atı) tehdididir. Tipik olarak, RAT'ler, operatörlerinin belirli hedeflerine bağlı olarak çok çeşitli müdahaleci özelliklerle donatılabilir. TigerRAT söz konusu olduğunda, tehdit, Kuzey Kore tarafından desteklendiğine inanılan bir siber suç örgütü olan Lazarus APT (Gelişmiş Kalıcı Tehdit) Grubuna atfediliyor. TigerRAT, MagicRAT olarak bilinen başka bir Lazarus kötü amaçlı yazılım aracı aracılığıyla hedeflenen sistemlere dağıtılır.

Çalıştırıldığında, TigerRAT cihaz adları, kullanıcı adları, ağ verileri ve daha fazlası dahil olmak üzere ilgili sistem bilgilerini toplayacaktır. Trojan, tehdit aktörleri tarafından, sisteme ek dosyalar okuyarak, taşıyarak, silerek, karşıya yükleyerek ve hatta indirerek ihlal edilen cihazın dosya sistemini manipüle etmek için kullanılabilir. Son işlev, genellikle siber suçlular tarafından hedeflenen cihazlara daha özel tehditler sunmak için kullanılır.

Ayrıca TigerRAT, basılan tüm tuşları veya düğmeleri yakalamak ve ekran kayıtları yapmak için keylogging rutinlerini çalıştırabilir. Tehdit kodunun analizi, henüz tam olarak uygulanmayan bir video kayıt fonksiyonunun işaretlerini ortaya çıkardı. Etkinleştirilirse, bu, TigerRAT'ın bağlı veya entegre kameralar üzerinde kontrol kurmasına ve bunları çekim görüntüleri yapmak için kullanmasına olanak tanır.

RAT tehditleri son derece güçlüdür ve bulaşmalarının sonuçları yıkıcı olabilir. Bu tür müdahaleci tehditlerin gizlice girme şansını en aza indirmek için herhangi bir bilgisayarda etkin profesyonel bir güvenlik çözümüne sahip olmak hayati önem taşır.