TigerRAT

TigerRAT — це небезпечна загроза RAT (троян віддаленого доступу), яка може дозволити кіберзлочинцям отримати нелегітимний доступ до заражених комп’ютерів і певний ступінь контролю над ними. Як правило, RATs можуть бути оснащені широким набором інтрузивних функцій, залежно від конкретних цілей їх операторів. У випадку з TigerRAT загроза приписується групі Lazarus APT (Advanced Persistent Threat), кіберзлочинній організації, яку, як вважають, підтримує Північна Корея. TigerRAT розгортається в цільових системах за допомогою іншого шкідливого інструменту Lazarus, відомого як MagicRAT .

Після виконання TigerRAT збере відповідну системну інформацію, включаючи імена пристроїв, імена користувачів, мережеві дані тощо. Зловмисники можуть використовувати троян для маніпулювання файловою системою зламаного пристрою шляхом читання, переміщення, видалення, завантаження та навіть завантаження додаткових файлів у систему. Остання функція часто використовується кіберзлочинцями для доставки більш спеціалізованих загроз цільовим пристроям.

Крім того, TigerRAT може запускати процедури клавіатурного журналу для запису всіх натиснутих клавіш або кнопок, а також робити записи екрана. Аналіз коду загрози виявив ознаки функції запису відео, яка ще не повністю реалізована. Якщо активовано, це дозволить TigerRAT встановити контроль над будь-якими підключеними або інтегрованими камерами та використовувати їх для запису відео.

Загрози RAT надзвичайно потужні, і наслідки їх зараження можуть бути руйнівними. Важливо мати на будь-якому комп’ютері активне професійне рішення безпеки, щоб звести до мінімуму шанси проникнення таких нав’язливих загроз.

В тренді

Найбільше переглянуті

Завантаження...