MagicRAT

MagicRAT একটি হুমকির হাতিয়ার যা RAT (রিমোট অ্যাক্সেস ট্রোজান) বিভাগে পড়ে। এই অনুপ্রবেশকারী হুমকিগুলি একটি সংক্রমণ শৃঙ্খলের প্রাথমিক পর্যায়ে সাইবার অপরাধী এবং এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপ দ্বারা ব্যবহার করা হয়। RAT হুমকির প্রধান কাজ হল লঙ্ঘিত ডিভাইসগুলির সাথে একটি ব্যাকডোর সংযোগ স্থাপন করা এবং আক্রমণকারীদের সিস্টেমের উপর একটি নির্দিষ্ট স্তরের নিয়ন্ত্রণ প্রয়োগ করার অনুমতি দেওয়া। MagicRAT সম্পর্কে বিশদটি গবেষকদের একটি প্রতিবেদনে জনসাধারণের কাছে প্রকাশ করা হয়েছিল। প্রতিবেদনে পাওয়া তথ্য অনুযায়ী, ম্যাজিক্রাট একটি হুমকি যা উত্তর কোরিয়ার সাথে সম্পর্ক রয়েছে বলে বিশ্বাস করা কুখ্যাত Lazarus এপিটি গ্রুপকে দায়ী করা হয়েছে।

নিরাপত্তা বিশেষজ্ঞরা আবিষ্কার করেছেন যে MagicRAT C++ প্রোগ্রামিং ভাষা ব্যবহার করে লেখা হয়েছে এবং ম্যালওয়্যার হুমকি Qt ফ্রেমওয়ার্কের জন্য বরং অস্বাভাবিক। একটি RAT হওয়ার কারণে, হুমকিটি শিকারের সিস্টেমে দূরবর্তী অ্যাক্সেসের পাশাপাশি নির্দিষ্ট ক্রিয়াকলাপ এবং আদেশগুলি কার্যকর করার অনুমতি দেয়। তবুও, হুমকি অভিনেতারা ফাইল সিস্টেমকে ম্যানিপুলেট করতে পারে, তাদের নির্বাচিত ফাইলগুলি সরাতে, নাম পরিবর্তন করতে বা মুছতে দেয়। MagicRAT লঙ্ঘিত ডিভাইস থেকে গুরুত্বপূর্ণ সিস্টেম তথ্য সংগ্রহ করে। সাইবার অপরাধীরা অতিরিক্ত, আরও বিশেষায়িত পেলোড বা হুমকির সরঞ্জাম সরবরাহ করতে RAT ব্যবহার করতে পারে।

যাইহোক, MagicRAT বৈশিষ্ট্য এবং ফাংশনগুলির একটি বরং সংকীর্ণ সেট বহন করে। পরিবর্তে, এটি প্রাথমিকভাবে স্টিলথের উপর ফোকাস করা এবং অ্যান্টি-ম্যালওয়্যার এবং অন্যান্য এন্ডপয়েন্ট সিকিউরিটি সলিউশনের দ্বারা সনাক্ত করা হয়নি বলে মনে হচ্ছে। পরবর্তীতে MagicRAT সংস্করণে সংক্রামিত সিস্টেম থেকে নিজেদের মুছে ফেলার জন্য একটি কমান্ডও রয়েছে।