MagicRAT
MagicRAT یک ابزار تهدید کننده است که در دسته RAT (تروجان دسترسی از راه دور) قرار می گیرد. این تهدیدات مزاحم توسط مجرمان سایبری و گروههای APT (تهدید پایدار پیشرفته) در مراحل اولیه یک زنجیره عفونت مورد استفاده قرار میگیرند. وظیفه اصلی تهدیدات RAT ایجاد یک اتصال درب پشتی به دستگاه های شکسته شده و اجازه دادن به مهاجمان برای اعمال سطح مشخصی از کنترل بر روی سیستم است. جزئیات مربوط به MagicRAT در گزارشی توسط محققان برای عموم فاش شد. طبق یافتههای این گزارش، MagicRAT تهدیدی است که به گروه بدنام Lazarus APT نسبت داده میشود که گمان میرود با کره شمالی ارتباط دارد.
کارشناسان امنیتی کشف کردند که MagicRAT با استفاده از زبان برنامه نویسی C++ و برای تهدیدات بدافزار Qt Framework غیر معمول است. به عنوان یک RAT، این تهدید امکان دسترسی از راه دور به سیستم قربانی و همچنین اجرای برخی اقدامات و دستورات را فراهم می کند. با این حال، عوامل تهدید می توانند سیستم فایل را دستکاری کنند و به آنها اجازه انتقال، تغییر نام یا حذف فایل های انتخابی را می دهند. MagicRAT همچنین اطلاعات مهم سیستم را از دستگاه های نقض شده جمع آوری می کند. مجرمان سایبری همچنین می توانند از RAT برای تحویل بارهای اضافی و تخصصی تر یا ابزارهای تهدید کننده استفاده کنند.
با این حال، MagicRAT مجموعه نسبتاً محدودی از ویژگی ها و عملکردها را دارد. در عوض، به نظر میرسد که عمدتاً روی مخفی کاری متمرکز شده و توسط ضد بدافزار و سایر راهحلهای امنیتی نقطه پایانی شناسایی نشده است. نسخه های بعدی MagicRAT همچنین حاوی دستوری برای حذف خود از سیستم های آلوده بودند.
