TigerRAT - ett Lazarus Group Tool
TigerRAT är ett nytt skadligt verktyg som forskare tror är kopplat till den avancerade ihållande hotaktören känd som Lazarus Group.
Lazarus Group är en hotaktör som tros bestå av nordkoreanska individer, sponsrad och uppbackad av landets regering.
TigerRAT är en multifunktionell fjärråtkomsttrojan som fungerar tillsammans med ett annat skadligt verktyg som används av Lazarus Group, kallat MagicRAT. MagicRAT har mindre funktionalitet än TigerRAT men används som ett initialt infiltrationsverktyg. MagicRAT-verktyget används för att ladda ner och distribuera TigerRAT på infekterade system.
TigerRAT har ett bredare utbud av skadliga funktioner, inklusive att samla in enhetsinformation som OS-version och enhetsnamn, bland annat. Verktyget kan också manipulera filer på det riktade systemet, inklusive alla vanliga filoperationer som kopiering, radering, byte på och flytta filer, samt nedladdning av filer.
TigerRAT kan också spela in tangenttryckningar och ta skärmdumpar av det infekterade systemet. Analysen av skadlig programvara visar att dess utvecklare också försöker implementera skärmvideoinspelning, men den modulen är inte fullt fungerande ännu.