TigerRAT

TigerRAT ist eine bedrohliche RAT-Bedrohung (Remote Access Trojan), die es Cyberkriminellen ermöglichen kann, unrechtmäßigen Zugriff auf und ein gewisses Maß an Kontrolle über infizierte Computer zu erlangen. Typischerweise können RATs je nach den spezifischen Zielen ihrer Betreiber mit einer Vielzahl von Störfunktionen ausgestattet werden. Im Fall von TigerRAT wird die Bedrohung der Lazarus APT (Advanced Persistent Threat) Group zugeschrieben, einer cyberkriminellen Organisation, von der angenommen wird, dass sie von Nordkorea unterstützt wird. TigerRAT wird über ein anderes Lazarus-Malware-Tool namens MagicRAT auf den Zielsystemen bereitgestellt.

Bei der Ausführung sammelt TigerRAT relevante Systeminformationen, einschließlich Gerätenamen, Benutzernamen, Netzwerkdaten und mehr. Der Trojaner kann von den Angreifern verwendet werden, um das Dateisystem des angegriffenen Geräts zu manipulieren, indem zusätzliche Dateien gelesen, verschoben, gelöscht, hochgeladen und sogar auf das System heruntergeladen werden. Die letzte Funktion wird häufig von Cyberkriminellen verwendet, um speziellere Bedrohungen für die Zielgeräte bereitzustellen.

Darüber hinaus kann TigerRAT Keylogging-Routinen ausführen, um alle gedrückten Tasten oder Schaltflächen zu erfassen, sowie Bildschirmaufnahmen machen. Die Analyse des Bedrohungscodes hat Hinweise auf eine noch nicht vollständig implementierte Videoaufzeichnungsfunktion ergeben. Wenn aktiviert, ermöglicht dies TigerRAT, die Kontrolle über alle angeschlossenen oder integrierten Kameras zu erlangen und sie zum Aufnehmen von Filmmaterial zu verwenden.

RAT-Bedrohungen sind extrem stark und die Folgen ihrer Infektion können verheerend sein. Es ist wichtig, dass auf jedem Computer eine professionelle Sicherheitslösung aktiv ist, um die Wahrscheinlichkeit zu minimieren, dass sich solche aufdringlichen Bedrohungen einschleichen.