MagicRAT

MagicRAT je hrozivý nástroj, který spadá do kategorie RAT (Remote Access Trojan). Tyto rušivé hrozby využívají kyberzločinci a skupiny APT (Advanced Persistent Threat) v raných fázích infekčního řetězce. Hlavním úkolem RAT hrozeb je vytvořit backdoor spojení s narušenými zařízeními a umožnit útočníkům vykonávat určitou úroveň kontroly nad systémem. Podrobnosti o MagicRAT byly veřejnosti odhaleny ve zprávě výzkumníků. Podle zjištění ve zprávě je MagicRAT hrozbou připisovanou nechvalně známé skupině Lazarus APT Group, o níž se předpokládá, že má vazby na Severní Koreu.

Bezpečnostní experti zjistili, že MagicRAT je napsán pomocí programovacího jazyka C++ a poměrně neobvyklého pro malwarové hrozby Qt Framework. Vzhledem k tomu, že se jedná o RAT, hrozba umožňuje vzdálený přístup k systému oběti a také provádění určitých akcí a příkazů. Aktéři hrozeb však mohou manipulovat se systémem souborů a umožnit jim přesunout, přejmenovat nebo odstranit vybrané soubory. MagicRAT také shromažďuje důležité systémové informace z narušených zařízení. Kyberzločinci mohou také použít RAT k poskytování dalších, specializovanějších užitečných zatížení nebo hrozivých nástrojů.

MagicRAT však obsahuje poměrně úzkou sadu vlastností a funkcí. Místo toho se zdá, že se primárně zaměřuje na utajení a zůstává neodhalený antimalwarem a dalšími řešeními zabezpečení koncových bodů. Pozdější verze MagicRAT také obsahovaly příkaz pro smazání sebe sama z infikovaných systémů.