TigerRAT – Lazarus grupės įrankis
TigerRAT yra naujas kenkėjiškas įrankis, kuris, tyrėjų nuomone, yra susijęs su pažangiu nuolatinės grėsmės veikėju, žinomu kaip Lazarus Group.
„Lazarus Group“ yra grėsmės veikėjas, kurį, kaip manoma, sudaro Šiaurės Korėjos asmenys, remia ir remia šalies vyriausybė.
TigerRAT yra daugiafunkcis nuotolinės prieigos Trojos arklys, veikiantis kartu su kitu Lazarus grupės naudojamu kenkėjišku įrankiu, vadinamu MagicRAT. „MagicRAT“ turi mažiau funkcijų nei „TigerRAT“, tačiau yra naudojamas kaip pradinis įsiskverbimo įrankis. MagicRAT įrankis naudojamas TigerRAT atsisiųsti ir įdiegti užkrėstose sistemose.
TigerRAT turi platesnį kenkėjiškų galimybių spektrą, įskaitant įrenginio informacijos, tokios kaip OS versija ir įrenginio pavadinimas, rinkimą. Įrankis taip pat gali manipuliuoti failais tikslinėje sistemoje, įskaitant visas įprastas failų operacijas, tokias kaip failų kopijavimas, trynimas, pervadinimas ir perkėlimas, taip pat failų atsisiuntimas.
TigerRAT taip pat gali įrašyti klavišų paspaudimus ir užfiksuoti užkrėstos sistemos ekrano kopijas. Kenkėjiškos programos analizė rodo, kad jos kūrėjai taip pat bando diegti ekrano vaizdo įrašymą, tačiau tas modulis dar neveikia iki galo.
