TigerRAT 是一种新的恶意工具,研究人员认为它与被称为 Lazarus Group 的高级持续威胁参与者有关。
Lazarus Group 是一个威胁行为者,据信由朝鲜个人组成,由该国政府赞助和支持。
TigerRAT 是一种多功能远程访问木马,它与 Lazarus Group 使用的另一个名为 MagicRAT 的恶意工具协同工作。 MagicRAT 的功能比 TigerRAT 少,但用作初始渗透工具。 MagicRAT 工具用于在受感染的系统上下载和部署 TigerRAT。
TigerRAT 具有更广泛的恶意功能,包括收集设备信息,例如操作系统版本和设备名称等。该工具还可以对目标系统上的文件进行操作,包括所有常见的文件操作,如复制、删除、重命名和移动文件,以及下载文件。
TigerRAT 还可以记录击键并捕获受感染系统的屏幕截图。对该恶意软件的分析表明,其开发人员也在尝试实现屏幕录像,但该模块尚未完全发挥作用。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
