TigerRAT - uno strumento del gruppo Lazarus
TigerRAT è un nuovo strumento dannoso che i ricercatori ritengono sia collegato all'avanzato attore di minacce persistenti noto come Lazarus Group.
Lazarus Group è un attore di minacce che si ritiene sia composto da individui nordcoreani, sponsorizzato e sostenuto dal governo del paese.
TigerRAT è un trojan di accesso remoto multifunzionale che funziona in tandem con un altro strumento dannoso utilizzato da Lazarus Group chiamato MagicRAT. MagicRAT ha meno funzionalità di TigerRAT ma viene utilizzato come strumento di infiltrazione iniziale. Lo strumento MagicRAT viene utilizzato per scaricare e distribuire TigerRAT su sistemi infetti.
TigerRAT ha una gamma più ampia di funzionalità dannose, inclusa la raccolta di informazioni sul dispositivo come la versione del sistema operativo e il nome del dispositivo, tra le altre. Lo strumento può anche manipolare i file sul sistema di destinazione, comprese tutte le operazioni comuni sui file come la copia, l'eliminazione, la ridenominazione e lo spostamento di file, nonché il download di file.
TigerRAT può anche registrare sequenze di tasti e acquisire schermate del sistema infetto. L'analisi del malware mostra che anche i suoi sviluppatori stanno cercando di implementare la registrazione video dello schermo, ma quel modulo non è ancora completamente funzionante.