MagicRAT
MagicRAT هي أداة تهديد تندرج ضمن فئة RAT (حصان طروادة للوصول عن بُعد). يتم استخدام هذه التهديدات المتطفلة من قبل مجرمي الإنترنت ومجموعات APT (التهديد المستمر المتقدم) في المراحل الأولى من سلسلة العدوى. تتمثل المهمة الرئيسية لتهديدات RAT في إنشاء اتصال خلفي للأجهزة المخترقة والسماح للمهاجمين بممارسة مستوى معين من التحكم في النظام. تم الكشف عن تفاصيل حول MagicRAT للجمهور في تقرير من قبل الباحثين. وفقًا للنتائج الواردة في التقرير ، فإن MagicRAT يمثل تهديدًا يُنسب إلى مجموعة Lazarus APT Group سيئة السمعة ، والتي يُعتقد أن لها علاقات مع كوريا الشمالية.
اكتشف خبراء الأمن أن MagicRAT مكتوب باستخدام لغة البرمجة C ++ وهو غير المألوف بالنسبة لتهديدات البرامج الضارة Qt Framework. كونه RAT ، فإن التهديد يسمح بالوصول عن بعد إلى نظام الضحية وكذلك تنفيذ بعض الإجراءات والأوامر. ومع ذلك ، يمكن لممثلي التهديد التلاعب بنظام الملفات ، مما يسمح لهم بنقل الملفات المختارة أو إعادة تسميتها أو حذفها. تقوم MagicRAT أيضًا بجمع معلومات النظام الهامة من الأجهزة المخترقة. يمكن لمجرمي الإنترنت أيضًا استخدام RAT لتقديم حمولات إضافية أكثر تخصصًا أو أدوات تهديد.
ومع ذلك ، فإن MagicRAT يحمل مجموعة ضيقة إلى حد ما من الميزات والوظائف. بدلاً من ذلك ، يبدو أنه يركز بشكل أساسي على التخفي وعدم اكتشافه بواسطة حلول مكافحة البرامج الضارة وغيرها من حلول أمان نقطة النهاية. تحتوي إصدارات MagicRAT اللاحقة أيضًا على أمر لحذف نفسها من الأنظمة المصابة.
