TigerRAT 是一種新的惡意工具,研究人員認為它與被稱為 Lazarus Group 的高級持續威脅參與者有關。
Lazarus Group 是一個威脅行為者,據信由朝鮮個人組成,由該國政府贊助和支持。
TigerRAT 是一種多功能遠程訪問木馬,它與 Lazarus Group 使用的另一個名為 MagicRAT 的惡意工具協同工作。 MagicRAT 的功能比 TigerRAT 少,但用作初始滲透工具。 MagicRAT 工具用於在受感染的系統上下載和部署 TigerRAT。
TigerRAT 具有更廣泛的惡意功能,包括收集設備信息,例如操作系統版本和設備名稱等。該工具還可以對目標系統上的文件進行操作,包括所有常見的文件操作,如復制、刪除、重命名和移動文件,以及下載文件。
TigerRAT 還可以記錄擊鍵並捕獲受感染系統的屏幕截圖。對惡意軟件的分析表明,它的開發人員也在嘗試實現屏幕錄像,但該模塊還沒有完全發揮作用。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
