MagicRAT

MagicRAT er et truende værktøj, der falder ind under RAT-kategorien (Remote Access Trojan). Disse påtrængende trusler bliver brugt af cyberkriminelle og APT-grupper (Advanced Persistent Threat) i de tidlige stadier af en infektionskæde. RAT-truslers hovedopgave er at etablere en bagdørsforbindelse til de brudte enheder og give angriberne mulighed for at udøve et vist niveau af kontrol over systemet. Detaljer om MagicRAT blev afsløret for offentligheden i en rapport fra forskere. Ifølge resultaterne i rapporten er MagicRAT en trussel, der tilskrives den berygtede Lazarus APT Group, der menes at have bånd til Nordkorea.

Sikkerhedseksperterne opdagede, at MagicRAT er skrevet ved hjælp af programmeringssproget C++ og det ret ualmindelige for malware-trusler Qt Framework. Da truslen er en RAT, giver truslen mulighed for fjernadgang til ofrets system samt udførelse af visse handlinger og kommandoer. Alligevel kan trusselsaktørerne manipulere filsystemet, så de kan flytte, omdøbe eller slette valgte filer. MagicRAT indsamler også vigtige systemoplysninger fra de brudte enheder. Cyberkriminelle kan også bruge RAT til at levere yderligere, mere specialiserede nyttelaster eller truende værktøjer.

Dog har MagicRAT et ret snævert sæt funktioner og funktioner. I stedet ser det ud til, at det primært er fokuseret på stealth og forbliver uopdaget af anti-malware og andre endpoint-sikkerhedsløsninger. Senere MagicRAT-versioner indeholdt også en kommando til at slette sig selv fra de inficerede systemer.