TigerRAT

TigerRAT là một mối đe dọa RAT (Trojan Truy cập Từ xa) có thể cho phép tội phạm mạng thiết lập quyền truy cập bất hợp pháp và một mức độ kiểm soát nhất định đối với các máy tính bị nhiễm. Thông thường, RAT có thể được trang bị một loạt các tính năng xâm nhập, tùy thuộc vào mục tiêu cụ thể của người điều hành chúng. Trong trường hợp của TigerRAT, mối đe dọa đang được quy cho Lazarus APT (Mối đe dọa liên tục nâng cao), một tổ chức tội phạm mạng được cho là được Triều Tiên hậu thuẫn. TigerRAT được triển khai tới các hệ thống được nhắm mục tiêu thông qua một công cụ phần mềm độc hại khác của Lazarus được gọi là MagicRAT .

Khi được thực thi, TigerRAT sẽ thu thập thông tin hệ thống liên quan, bao gồm tên thiết bị, tên người dùng, dữ liệu mạng và hơn thế nữa. Trojan có thể được các tác nhân đe dọa sử dụng để thao túng hệ thống tệp của thiết bị bị xâm phạm bằng cách đọc, di chuyển, xóa, tải lên và thậm chí tải xuống các tệp bổ sung vào hệ thống. Chức năng cuối cùng thường được tội phạm mạng sử dụng để cung cấp các mối đe dọa chuyên biệt hơn cho các thiết bị được nhắm mục tiêu.

Ngoài ra, TigerRAT có thể chạy các quy trình ghi nhật ký để ghi lại tất cả các phím hoặc nút đã nhấn, cũng như ghi lại màn hình. Phân tích mã của mối đe dọa đã cho thấy dấu hiệu của một chức năng ghi video vẫn chưa được thực hiện đầy đủ. Nếu được kích hoạt, điều này sẽ cho phép TigerRAT thiết lập quyền kiểm soát bất kỳ máy ảnh nào được kết nối hoặc tích hợp và sử dụng chúng để thực hiện các cảnh quay.

Các mối đe dọa RAT là cực kỳ mạnh mẽ và hậu quả của việc lây nhiễm của chúng có thể rất tàn khốc. Điều quan trọng là phải có một giải pháp bảo mật chuyên nghiệp hoạt động trên bất kỳ máy tính nào, để giảm thiểu khả năng các mối đe dọa xâm nhập có thể xâm nhập.