TigerRAT – a Lazarus csoport eszköze
A TigerRAT egy új rosszindulatú eszköz, amelyről a kutatók úgy vélik, hogy a Lazarus Group néven ismert, fejlett, állandó fenyegetést okozó szereplőhöz kapcsolódnak.
A Lazarus Group az ország kormánya által szponzorált és támogatott fenyegetésekkel foglalkozó szereplő, amelyről úgy tartják, hogy észak-koreai személyekből áll.
A TigerRAT egy többfunkciós távoli hozzáférésű trójai, amely együtt működik a Lazarus Group által használt másik rosszindulatú eszközzel, a MagicRAT-tel. A MagicRAT kevesebb funkcióval rendelkezik, mint a TigerRAT, de kezdeti behatolási eszközként használják. A MagicRAT eszköz a TigerRAT letöltésére és fertőzött rendszereken történő üzembe helyezésére szolgál.
A TigerRAT a rosszindulatú képességek szélesebb skálájával rendelkezik, beleértve többek között az olyan eszközadatok gyűjtését, mint az operációs rendszer verziója és az eszköz neve. Az eszköz a megcélzott rendszeren lévő fájlokat is kezelheti, beleértve az összes általános fájlműveletet, például a fájlok másolását, törlését, átnevezését és áthelyezését, valamint a fájlok letöltését.
A TigerRAT billentyűleütéseket és képernyőképeket is rögzíthet a fertőzött rendszerről. A kártevő elemzése azt mutatja, hogy fejlesztői is próbálnak képernyős videórögzítést megvalósítani, de ez a modul még nem működik teljesen.