TigerRAT

TigerRAT es una amenaza RAT (troyano de acceso remoto) que puede permitir a los ciberdelincuentes establecer acceso ilegítimo y cierto grado de control sobre las computadoras infectadas. Por lo general, las RAT pueden equiparse con una amplia gama de características intrusivas, según los objetivos específicos de sus operadores. En el caso de TigerRAT, la amenaza se atribuye al grupo Lazarus APT (Advanced Persistent Threat), una organización cibercriminal que se cree que está respaldada por Corea del Norte. TigerRAT se implementa en los sistemas de destino a través de otra herramienta de malware Lazarus conocida como MagicRAT .

Cuando se ejecuta, TigerRAT recopilará información relevante del sistema, incluidos nombres de dispositivos, nombres de usuario, datos de red y más. Los actores de amenazas pueden utilizar el troyano para manipular el sistema de archivos del dispositivo violado leyendo, moviendo, eliminando, cargando e incluso descargando archivos adicionales al sistema. Los ciberdelincuentes suelen utilizar la última función para enviar amenazas más especializadas a los dispositivos objetivo.

Además, TigerRAT puede ejecutar rutinas de registro de teclas para capturar todas las teclas o botones presionados, así como realizar grabaciones de pantalla. El análisis del código de la amenaza ha revelado signos de una función de grabación de video que aún no se ha implementado por completo. Si está activado, esto permitirá que TigerRAT establezca el control sobre cualquier cámara conectada o integrada y las use para capturar imágenes.

Las amenazas RAT son extremadamente potentes y las consecuencias de su infección podrían ser devastadoras. Es vital tener una solución de seguridad profesional activa en cualquier computadora, para minimizar las posibilidades de que amenazas tan intrusivas logren colarse.