MagicRAT

MagicRAT on ähvardav tööriist, mis kuulub RAT (Remote Access Trojan) kategooriasse. Neid pealetükkivaid ohte kasutavad ära küberkurjategijad ja APT (Advanced Persistent Threat) rühmad nakkusahela varases staadiumis. RAT-ohtude põhiülesanne on luua sissemurtud seadmetega tagaukse ühendus ja võimaldada ründajatel süsteemi üle teatud taset kontrollida. MagicRATi üksikasjad avaldati avalikkusele teadlaste aruandes. Raporti järelduste kohaselt on MagicRAT oht kurikuulsale Lazarus APT Groupile, millel arvatakse olevat sidemed Põhja-Koreaga.

Turvaeksperdid avastasid, et MagicRAT on kirjutatud C++ programmeerimiskeelega ja pahavaraohtude puhul üsna haruldane Qt Framework. Olles RAT, võimaldab oht kaugjuurdepääsu ohvri süsteemile ning teatud toimingute ja käskude täitmist. Siiski saavad ohus osalejad failisüsteemiga manipuleerida, võimaldades neil valitud faile teisaldada, ümber nimetada või kustutada. MagicRAT kogub ka rikutud seadmetelt olulist süsteemiteavet. Küberkurjategijad saavad RAT-i kasutada ka täiendavate, spetsialiseeritud koormate või ähvardavate tööriistade tarnimiseks.

MagicRAT-il on aga üsna kitsas funktsioonide ja funktsioonide komplekt. Selle asemel näib, et see keskendub peamiselt vargusele ning pahavaratõrje ja muude lõpp-punktide turvalahenduste märkamatuks jäämisele. Hilisemad MagicRAT-i versioonid sisaldasid ka käsku end nakatunud süsteemidest kustutada.