TigerRAT - ένα εργαλείο ομάδας Lazarus
Το TigerRAT είναι ένα νέο κακόβουλο εργαλείο που οι ερευνητές πιστεύουν ότι συνδέεται με τον προηγμένο παράγοντα επίμονης απειλής, γνωστό ως Lazarus Group.
Το Lazarus Group είναι ένας παράγοντας απειλής που πιστεύεται ότι αποτελείται από άτομα της Βόρειας Κορέας, που χρηματοδοτείται και υποστηρίζεται από την κυβέρνηση της χώρας.
Το TigerRAT είναι ένα πολυλειτουργικό trojan απομακρυσμένης πρόσβασης που λειτουργεί παράλληλα με ένα άλλο κακόβουλο εργαλείο που χρησιμοποιείται από την ομάδα Lazarus που ονομάζεται MagicRAT. Το MagicRAT έχει λιγότερη λειτουργικότητα από το TigerRAT, αλλά χρησιμοποιείται ως εργαλείο αρχικής διείσδυσης. Το εργαλείο MagicRAT χρησιμοποιείται για τη λήψη και την ανάπτυξη του TigerRAT σε μολυσμένα συστήματα.
Το TigerRAT διαθέτει ένα ευρύτερο φάσμα κακόβουλων δυνατοτήτων, συμπεριλαμβανομένης της συλλογής πληροφοριών συσκευής, όπως η έκδοση του λειτουργικού συστήματος και το όνομα της συσκευής, μεταξύ άλλων. Το εργαλείο μπορεί επίσης να χειριστεί αρχεία στο στοχευμένο σύστημα, συμπεριλαμβανομένων όλων των κοινών λειτουργιών αρχείων, όπως αντιγραφή, διαγραφή, μετονομασία και μετακίνηση αρχείων, καθώς και λήψη αρχείων.
Το TigerRAT μπορεί επίσης να καταγράψει πατήματα πλήκτρων και να καταγράψει στιγμιότυπα οθόνης του μολυσμένου συστήματος. Η ανάλυση του κακόβουλου λογισμικού δείχνει ότι οι προγραμματιστές του προσπαθούν επίσης να εφαρμόσουν εγγραφή βίντεο στην οθόνη, αλλά αυτή η μονάδα δεν είναι ακόμη πλήρως λειτουργική.