TigerRAT - een tool van de Lazarus-groep
TigerRAT is een nieuwe kwaadaardige tool waarvan onderzoekers denken dat deze is gekoppeld aan de geavanceerde aanhoudende bedreigingsacteur die bekend staat als Lazarus Group.
Lazarus Group is een dreigingsactor die vermoedelijk bestaat uit Noord-Koreaanse individuen, gesponsord en gesteund door de regering van het land.
De TigerRAT is een multifunctionele trojan voor externe toegang die samenwerkt met een ander kwaadaardig hulpmiddel dat wordt gebruikt door de Lazarus Group, genaamd MagicRAT. MagicRAT heeft minder functionaliteit dan TigerRAT, maar wordt gebruikt als een eerste infiltratietool. De MagicRAT-tool wordt gebruikt om TigerRAT te downloaden en te implementeren op geïnfecteerde systemen.
TigerRAT heeft een breder scala aan kwaadaardige mogelijkheden, waaronder het verzamelen van apparaatinformatie zoals OS-versie en apparaatnaam. De tool kan ook bestanden op het beoogde systeem manipuleren, inclusief alle gebruikelijke bestandsbewerkingen zoals het kopiëren, verwijderen, hernoemen en verplaatsen van bestanden, evenals het downloaden van bestanden.
TigerRAT kan ook toetsaanslagen opnemen en screenshots maken van het geïnfecteerde systeem. De analyse van de malware laat zien dat de ontwikkelaars ook proberen video-opnames op het scherm te implementeren, maar die module is nog niet volledig functioneel.