TigerRAT - un outil du groupe Lazarus

TigerRAT est un nouvel outil malveillant qui, selon les chercheurs, est lié à l'acteur de menace persistante avancé connu sous le nom de Lazarus Group.

Le groupe Lazarus est un acteur menaçant qui serait composé d'individus nord-coréens, parrainés et soutenus par le gouvernement du pays.

Le TigerRAT est un cheval de Troie d'accès à distance multifonctionnel qui fonctionne en tandem avec un autre outil malveillant utilisé par le groupe Lazarus appelé MagicRAT. MagicRAT a moins de fonctionnalités que TigerRAT mais est utilisé comme outil d'infiltration initial. L'outil MagicRAT est utilisé pour télécharger et déployer TigerRAT sur des systèmes infectés.

TigerRAT dispose d'un plus large éventail de capacités malveillantes, y compris la collecte d'informations sur l'appareil telles que la version du système d'exploitation et le nom de l'appareil, entre autres. L'outil peut également manipuler des fichiers sur le système ciblé, y compris toutes les opérations de fichiers courantes telles que la copie, la suppression, le changement de nom et le déplacement de fichiers, ainsi que le téléchargement de fichiers.

TigerRAT peut également enregistrer les frappes au clavier et capturer des captures d'écran du système infecté. L'analyse du logiciel malveillant montre que ses développeurs essaient également d'implémenter l'enregistrement vidéo d'écran, mais ce module n'est pas encore entièrement fonctionnel.