MagicRAT

Το MagicRAT είναι ένα απειλητικό εργαλείο που εμπίπτει στην κατηγορία RAT (Remote Access Trojan). Αυτές οι παρεμβατικές απειλές χρησιμοποιούνται από κυβερνοεγκληματίες και ομάδες APT (Advanced Persistent Threat) στα αρχικά στάδια μιας αλυσίδας μόλυνσης. Το κύριο καθήκον των απειλών RAT είναι να δημιουργήσουν μια backdoor σύνδεση με τις συσκευές που έχουν παραβιαστεί και να επιτρέψουν στους εισβολείς να ασκήσουν ένα ορισμένο επίπεδο ελέγχου στο σύστημα. Λεπτομέρειες για το MagicRAT αποκαλύφθηκαν στο κοινό σε έκθεση ερευνητών. Σύμφωνα με τα ευρήματα της έκθεσης, το MagicRAT είναι μια απειλή που αποδίδεται στο διαβόητο Lazarus APT Group, που πιστεύεται ότι έχει δεσμούς με τη Βόρεια Κορέα.

Οι ειδικοί ασφαλείας ανακάλυψαν ότι το MagicRAT είναι γραμμένο χρησιμοποιώντας τη γλώσσα προγραμματισμού C++ και το μάλλον ασυνήθιστο Qt Framework για απειλές κακόβουλου λογισμικού. Ως RAT, η απειλή επιτρέπει την απομακρυσμένη πρόσβαση στο σύστημα του θύματος καθώς και την εκτέλεση ορισμένων ενεργειών και εντολών. Ωστόσο, οι φορείς απειλών μπορούν να χειριστούν το σύστημα αρχείων, επιτρέποντάς τους να μετακινήσουν, να μετονομάσουν ή να διαγράψουν επιλεγμένα αρχεία. Το MagicRAT συλλέγει επίσης σημαντικές πληροφορίες συστήματος από τις συσκευές που έχουν παραβιαστεί. Οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να χρησιμοποιήσουν το RAT για να παραδώσουν πρόσθετα, πιο εξειδικευμένα ωφέλιμα φορτία ή απειλητικά εργαλεία.

Ωστόσο, το MagicRAT φέρει ένα αρκετά στενό σύνολο χαρακτηριστικών και λειτουργιών. Αντίθετα, φαίνεται να επικεντρώνεται κυρίως στο stealth και να παραμένει απαρατήρητο από anti-malware και άλλες λύσεις ασφάλειας τελικού σημείου. Οι μεταγενέστερες εκδόσεις MagicRAT περιείχαν επίσης μια εντολή διαγραφής από τα μολυσμένα συστήματα.