MagicRAT

MagicRAT е заплашителен инструмент, който попада в категорията RAT (троянски кон за отдалечен достъп). Тези натрапчиви заплахи се използват от киберпрестъпници и APT (Advanced Persistent Threat) групи в ранните етапи на веригата на заразяване. Основната задача на RAT заплахите е да установят бекдор връзка с пробитите устройства и да позволят на атакуващите да упражняват определено ниво на контрол върху системата. Подробности за MagicRAT бяха разкрити на обществеността в доклад от изследователи. Според констатациите в доклада, MagicRAT е заплаха, приписвана на скандалната група Lazarus APT , за която се смята, че има връзки със Северна Корея.

Експертите по сигурността откриха, че MagicRAT е написан с помощта на езика за програмиране C++ и доста необичайния за злонамерени заплахи Qt Framework. Тъй като е RAT, заплахата позволява отдалечен достъп до системата на жертвата, както и изпълнението на определени действия и команди. Все пак участниците в заплахата могат да манипулират файловата система, позволявайки им да преместват, преименуват или изтриват избрани файлове. MagicRAT също събира важна системна информация от пробитите устройства. Киберпрестъпниците също могат да използват RAT, за да доставят допълнителни, по-специализирани полезни товари или заплашителни инструменти.

MagicRAT обаче носи доста тесен набор от характеристики и функции. Вместо това изглежда, че е фокусиран предимно върху стелт и оставане незабелязан от анти-зловреден софтуер и други решения за сигурност на крайните точки. По-късните версии на MagicRAT също съдържаха команда за самоизтриване от заразените системи.