TigerRAT – narzędzie grupy Lazarus
TigerRAT to nowe złośliwe narzędzie, które według badaczy jest powiązane z zaawansowanym, trwałym podmiotem atakującym znanym jako Lazarus Group.
Grupa Lazarus jest aktorem groźby, który, jak się uważa, składa się z osób z Korei Północnej, sponsorowanych i wspieranych przez rząd tego kraju.
TigerRAT to wielofunkcyjny trojan zdalnego dostępu, który działa w połączeniu z innym złośliwym narzędziem używanym przez grupę Lazarus o nazwie MagicRAT. MagicRAT ma mniejszą funkcjonalność niż TigerRAT, ale jest używany jako początkowe narzędzie do infiltracji. Narzędzie MagicRAT służy do pobierania i wdrażania TigerRAT w zainfekowanych systemach.
TigerRAT ma szerszy zakres złośliwych możliwości, w tym między innymi zbieranie informacji o urządzeniach, takich jak wersja systemu operacyjnego i nazwa urządzenia. Narzędzie może również manipulować plikami w docelowym systemie, w tym wszystkimi typowymi operacjami na plikach, takimi jak kopiowanie, usuwanie, zmiana nazwy i przenoszenie plików, a także pobieranie plików.
TigerRAT może również rejestrować naciśnięcia klawiszy i przechwytywać zrzuty ekranu zainfekowanego systemu. Analiza szkodliwego oprogramowania pokazuje, że jego twórcy również próbują zaimplementować nagrywanie wideo z ekranu, ale moduł ten nie jest jeszcze w pełni funkcjonalny.