TigerRAT

TigerRAT est une menace RAT (cheval de Troie d'accès à distance) menaçante qui peut permettre aux cybercriminels d'établir un accès illégitime et un certain degré de contrôle sur les ordinateurs infectés. En règle générale, les RAT peuvent être équipés d'un large éventail de fonctionnalités intrusives, en fonction des objectifs spécifiques de leurs opérateurs. Dans le cas de TigerRAT, la menace est attribuée au groupe Lazarus APT (Advanced Persistent Threat), une organisation cybercriminelle qui serait soutenue par la Corée du Nord. TigerRAT est déployé sur les systèmes ciblés via un autre outil malveillant Lazarus connu sous le nom de MagicRAT .

Une fois exécuté, TigerRAT collectera les informations système pertinentes, y compris les noms d'appareils, les noms d'utilisateur, les données réseau et plus encore. Le cheval de Troie peut être utilisé par les acteurs de la menace pour manipuler le système de fichiers de l'appareil piraté en lisant, déplaçant, supprimant, téléchargeant et même téléchargeant des fichiers supplémentaires sur le système. Cette dernière fonction est souvent utilisée par les cybercriminels pour diffuser des menaces plus spécialisées sur les appareils ciblés.

De plus, TigerRAT peut exécuter des routines d'enregistrement de frappe pour capturer toutes les touches ou tous les boutons enfoncés, ainsi que pour effectuer des enregistrements d'écran. L'analyse du code de la menace a révélé des signes d'une fonction d'enregistrement vidéo qui n'a pas encore été entièrement implémentée. S'il est activé, cela permettra à TigerRAT d'établir le contrôle de toutes les caméras connectées ou intégrées et de les utiliser pour capturer des séquences.

Les menaces de RAT sont extrêmement puissantes et les conséquences de leur infection pourraient être dévastatrices. Il est essentiel d'avoir une solution de sécurité professionnelle active sur n'importe quel ordinateur, afin de minimiser les risques que de telles menaces intrusives parviennent à se faufiler.