TigerRAT - 一個 Lazarus 組工具
TigerRAT 是一種新的惡意工具,研究人員認為它與被稱為 Lazarus Group 的高級持續威脅參與者有關。
Lazarus Group 是一個威脅行為者,據信由朝鮮個人組成,由該國政府贊助和支持。
TigerRAT 是一種多功能遠程訪問木馬,它與 Lazarus Group 使用的另一個名為 MagicRAT 的惡意工具協同工作。 MagicRAT 的功能比 TigerRAT 少,但用作初始滲透工具。 MagicRAT 工具用於在受感染的系統上下載和部署 TigerRAT。
TigerRAT 具有更廣泛的惡意功能,包括收集設備信息,例如操作系統版本和設備名稱等。該工具還可以對目標系統上的文件進行操作,包括所有常見的文件操作,如復制、刪除、重命名和移動文件,以及下載文件。
TigerRAT 還可以記錄擊鍵並捕獲受感染系統的屏幕截圖。對惡意軟件的分析表明,它的開發人員也在嘗試實現屏幕錄像,但該模塊還沒有完全發揮作用。