TigerRAT — инструмент группы Lazarus
TigerRAT — это новый вредоносный инструмент, который, по мнению исследователей, связан с продвинутой устойчивой угрозой, известной как Lazarus Group.
Lazarus Group — это организация, представляющая угрозу, которая, как полагают, состоит из лиц из Северной Кореи, спонсируемых и поддерживаемых правительством страны.
TigerRAT — это многофункциональный троян удаленного доступа, который работает в тандеме с другим вредоносным инструментом, используемым Lazarus Group, под названием MagicRAT. MagicRAT имеет меньшую функциональность, чем TigerRAT, но используется в качестве начального инструмента для проникновения. Инструмент MagicRAT используется для загрузки и развертывания TigerRAT на зараженных системах.
TigerRAT обладает более широким спектром вредоносных возможностей, включая сбор информации об устройстве, такой как версия ОС и имя устройства, среди прочего. Инструмент также может манипулировать файлами в целевой системе, включая все распространенные операции с файлами, такие как копирование, удаление, переименование и перемещение файлов, а также загрузку файлов.
TigerRAT также может записывать нажатия клавиш и делать скриншоты зараженной системы. Анализ вредоносной программы показывает, что ее разработчики также пытаются реализовать запись видео с экрана, но этот модуль еще не полностью функционален.