TigerRAT - una herramienta del grupo Lazarus
TigerRAT es una nueva herramienta maliciosa que los investigadores creen que está vinculada al actor de amenazas persistente avanzado conocido como Lazarus Group.
Lazarus Group es un actor de amenazas que se cree que está compuesto por personas de Corea del Norte, patrocinado y respaldado por el gobierno del país.
TigerRAT es un troyano de acceso remoto multifuncional que funciona en conjunto con otra herramienta maliciosa utilizada por el Grupo Lazarus llamada MagicRAT. MagicRAT tiene menos funcionalidad que TigerRAT pero se usa como una herramienta de infiltración inicial. La herramienta MagicRAT se utiliza para descargar e implementar TigerRAT en sistemas infectados.
TigerRAT tiene una gama más amplia de capacidades maliciosas, incluida la recopilación de información del dispositivo, como la versión del sistema operativo y el nombre del dispositivo, entre otros. La herramienta también puede manipular archivos en el sistema de destino, incluidas todas las operaciones comunes de archivos, como copiar, eliminar, renombrar y mover archivos, así como descargar archivos.
TigerRAT también puede grabar pulsaciones de teclas y capturar capturas de pantalla del sistema infectado. El análisis del malware muestra que sus desarrolladores también están tratando de implementar la grabación de video en pantalla, pero ese módulo aún no es completamente funcional.