TigerRAT

TigerRAT は脅威的な RAT (リモート アクセス トロイの木馬) の脅威であり、サイバー犯罪者が感染したコンピューターへの不正なアクセスとある程度の制御を確立できるようにする可能性があります。通常、RAT には、オペレーターの特定の目的に応じて、さまざまな侵入機能を装備できます。 TigerRAT の場合、この脅威は、北朝鮮が支援していると考えられているサイバー犯罪組織であるLazarus APT (Advanced Persistent Threat) グループに起因するとされています。 TigerRAT は、 MagicRATとして知られる別の Lazarus マルウェア ツールを介して標的のシステムに展開されます。

TigerRAT が実行されると、デバイス名、ユーザー名、ネットワーク データなど、関連するシステム情報が収集されます。攻撃者はこのトロイの木馬を使用して、侵害されたデバイスのファイル システムを操作し、システムに追加のファイルを読み取り、移動、削除、アップロード、さらにはダウンロードすることさえできます。最後の機能は、サイバー犯罪者がより専門的な脅威を標的のデバイスに配信するためによく使用されます。

さらに、TigerRAT はキーロギング ルーチンを実行して、押されたすべてのキーまたはボタンをキャプチャし、画面を記録することもできます。脅威のコードを分析した結果、まだ完全には実装されていないビデオ録画機能の兆候が明らかになりました。これを有効にすると、TigerRAT は接続されたカメラまたは統合されたカメラの制御を確立し、それらを使用して映像をキャプチャできるようになります。

RAT の脅威は非常に強力であり、感染の結果は壊滅的なものになる可能性があります。このような侵入型の脅威が侵入する可能性を最小限に抑えるには、どのコンピューターでも専門的なセキュリティ ソリューションをアクティブにすることが不可欠です。

トレンド

最も見られました

読み込んでいます...