TigerRAT - 一个 Lazarus 组工具
TigerRAT 是一种新的恶意工具,研究人员认为它与被称为 Lazarus Group 的高级持续威胁参与者有关。
Lazarus Group 是一个威胁行为者,据信由朝鲜个人组成,由该国政府赞助和支持。
TigerRAT 是一种多功能远程访问木马,它与 Lazarus Group 使用的另一个名为 MagicRAT 的恶意工具协同工作。 MagicRAT 的功能比 TigerRAT 少,但用作初始渗透工具。 MagicRAT 工具用于在受感染的系统上下载和部署 TigerRAT。
TigerRAT 具有更广泛的恶意功能,包括收集设备信息,例如操作系统版本和设备名称等。该工具还可以对目标系统上的文件进行操作,包括所有常见的文件操作,如复制、删除、重命名和移动文件,以及下载文件。
TigerRAT 还可以记录击键并捕获受感染系统的屏幕截图。对该恶意软件的分析表明,其开发人员也在尝试实现屏幕录像,但该模块尚未完全发挥作用。