TigerRAT - Lazarus グループのツール
TigerRAT は新しい悪意のあるツールであり、研究者は、Lazarus Group として知られる高度で持続的な脅威アクターに関連していると考えています。
Lazarus Group は、北朝鮮政府が後援し支援する北朝鮮の個人で構成されていると考えられている脅威アクターです。
TigerRAT は多機能のリモート アクセス トロイの木馬で、Lazarus Group が使用する MagicRAT と呼ばれる別の悪意のあるツールと連携して動作します。 MagicRAT の機能は TigerRAT よりも劣りますが、最初の侵入ツールとして使用されます。 MagicRAT ツールは、感染したシステムに TigerRAT をダウンロードして展開するために使用されます。
TigerRAT には、OS のバージョンやデバイス名などのデバイス情報の収集など、さまざまな悪意のある機能があります。このツールは、ファイルのコピー、削除、名前変更、移動、ファイルのダウンロードなど、一般的なファイル操作をすべて含む、対象のシステム上のファイルを操作することもできます。
TigerRAT は、キーストロークを記録し、感染したシステムのスクリーンショットをキャプチャすることもできます。マルウェアの分析によると、開発者は画面のビデオ録画も実装しようとしていますが、そのモジュールはまだ完全には機能していません。