TigerRAT - uma ferramenta do Grupo Lazarus

TigerRAT é uma nova ferramenta maliciosa que os pesquisadores acreditam estar ligada ao agente avançado de ameaças persistentes conhecido como Lazarus Group.

O Lazarus Group é um agente de ameaças que se acredita ser composto por indivíduos norte-coreanos, patrocinados e apoiados pelo governo do país.

O TigerRAT é um trojan de acesso remoto multifuncional que funciona em conjunto com outra ferramenta maliciosa usada pelo Lazarus Group chamada MagicRAT. MagicRAT tem menos funcionalidade que TigerRAT, mas é usado como uma ferramenta de infiltração inicial. A ferramenta MagicRAT é usada para baixar e implantar o TigerRAT em sistemas infectados.

O TigerRAT possui uma ampla gama de recursos maliciosos, incluindo a coleta de informações do dispositivo, como versão do sistema operacional e nome do dispositivo, entre outros. A ferramenta também pode manipular arquivos no sistema de destino, incluindo todas as operações comuns de arquivos, como copiar, excluir, renomear e mover arquivos, bem como baixar arquivos.

O TigerRAT também pode gravar pressionamentos de tecla e capturar capturas de tela do sistema infectado. A análise do malware mostra que seus desenvolvedores também estão tentando implementar a gravação de vídeo na tela, mas esse módulo ainda não está totalmente funcional.