TigerRAT
TigerRAT 是一种威胁性的 RAT(远程访问木马)威胁,可以让网络犯罪分子建立对受感染计算机的非法访问和一定程度的控制。通常,RAT 可以配备广泛的侵入性功能,具体取决于其运营商的具体目标。在 TigerRAT 的案例中,威胁归因于Lazarus APT (高级持续威胁)组,这是一个据信得到朝鲜支持的网络犯罪组织。 TigerRAT 通过另一个名为MagicRAT的 Lazarus 恶意软件工具部署到目标系统。
执行时,TigerRAT 将收集相关的系统信息,包括设备名称、用户名、网络数据等。威胁参与者可以使用木马通过读取、移动、删除、上传甚至下载其他文件到系统来操纵被破坏设备的文件系统。网络犯罪分子经常使用最后一个功能向目标设备提供更专业的威胁。
此外,TigerRAT 可以运行键盘记录程序来捕获所有按下的键或按钮,以及进行屏幕录制。对威胁代码的分析揭示了尚未完全实施的视频录制功能的迹象。如果激活,这将允许 TigerRAT 建立对任何连接或集成摄像机的控制,并使用它们来制作捕捉镜头。
RAT 威胁非常强大,其感染的后果可能是毁灭性的。在任何计算机上激活专业的安全解决方案至关重要,以最大程度地减少此类侵入性威胁设法潜入的机会。
