TigerRAT - et Lazarus-gruppeværktøj
TigerRAT er et nyt ondsindet værktøj, som forskere mener er forbundet med den avancerede vedvarende trussel aktør kendt som Lazarus Group.
Lazarus Group er en trusselsaktør, der menes at bestå af nordkoreanske individer, sponsoreret og støttet af landets regering.
TigerRAT er en multifunktionel fjernadgangstrojan, der arbejder sammen med et andet ondsindet værktøj, der bruges af Lazarus Group kaldet MagicRAT. MagicRAT har mindre funktionalitet end TigerRAT, men bruges som et indledende infiltrationsværktøj. MagicRAT-værktøjet bruges til at downloade og implementere TigerRAT på inficerede systemer.
TigerRAT har en bredere række af ondsindede muligheder, herunder indsamling af enhedsoplysninger såsom OS-version og enhedsnavn, blandt andre. Værktøjet kan også manipulere filer på det målrettede system, inklusive alle almindelige filoperationer såsom kopiering, sletning, omdøbning og flytning af filer samt download af filer.
TigerRAT kan også optage tastetryk og fange skærmbilleder af det inficerede system. Analysen af malwaren viser, at dens udviklere også forsøger at implementere skærmvideooptagelse, men det modul er ikke fuldt funktionelt endnu.