TigerRAT
TigerRAT 是一種威脅性的 RAT(遠程訪問木馬)威脅,可以讓網絡犯罪分子建立對受感染計算機的非法訪問和一定程度的控制。通常,RAT 可以配備廣泛的侵入性功能,具體取決於其運營商的具體目標。在 TigerRAT 的案例中,威脅歸因於Lazarus APT (高級持續威脅)組,這是一個據信得到朝鮮支持的網絡犯罪組織。 TigerRAT 通過另一個名為MagicRAT的 Lazarus 惡意軟件工具部署到目標系統。
執行時,TigerRAT 將收集相關的系統信息,包括設備名稱、用戶名、網絡數據等。威脅參與者可以使用木馬通過讀取、移動、刪除、上傳甚至下載其他文件到系統來操縱被破壞設備的文件系統。網絡犯罪分子經常使用最後一個功能向目標設備提供更專業的威脅。
此外,TigerRAT 可以運行鍵盤記錄程序來捕獲所有按下的鍵或按鈕,以及進行屏幕錄製。對威脅代碼的分析揭示了尚未完全實施的視頻錄製功能的跡象。如果激活,這將允許 TigerRAT 建立對任何連接或集成攝像機的控制,並使用它們來製作捕捉鏡頭。
RAT 威脅非常強大,其感染的後果可能是毀滅性的。在任何計算機上激活專業的安全解決方案至關重要,以最大程度地減少此類侵入性威脅設法潛入的機會。
