MagicRAT

MagicRAT és una eina amenaçadora que cau a la categoria RAT (troià d'accés remot). Aquestes amenaces intrusives les utilitzen els ciberdelinqüents i els grups APT (amenaça persistent avançada) en les primeres etapes d'una cadena d'infecció. La tasca principal de les amenaces RAT és establir una connexió de porta posterior amb els dispositius violats i permetre als atacants exercir un cert nivell de control sobre el sistema. Els detalls sobre MagicRAT es van revelar al públic en un informe dels investigadors. Segons les conclusions de l'informe, MagicRAT és una amenaça atribuïda al famós Lazarus APT Group, que es creu que té vincles amb Corea del Nord.

Els experts en seguretat van descobrir que MagicRAT s'escriu amb el llenguatge de programació C++ i el Qt Framework, força poc comú per a les amenaces de programari maliciós. En ser una RAT, l'amenaça permet l'accés remot al sistema de la víctima, així com l'execució de determinades accions i ordres. Tot i així, els actors de l'amenaça poden manipular el sistema de fitxers, cosa que els permet moure, canviar el nom o eliminar els fitxers escollits. MagicRAT també recopila informació important del sistema dels dispositius violats. Els ciberdelinqüents també poden utilitzar la RAT per oferir càrregues útils addicionals i més especialitzades o eines amenaçadores.

Tanmateix, MagicRAT inclou un conjunt de característiques i funcions força reduït. En canvi, sembla estar centrat principalment en el sigil i sense ser detectat per anti-malware i altres solucions de seguretat de punt final. Les versions posteriors de MagicRAT també contenien una ordre per esborrar-se dels sistemes infectats.