MagicRAT

MagicRAT on uhkaava työkalu, joka kuuluu RAT (Remote Access Trojan) -luokkaan. Kyberrikolliset ja APT-ryhmät (Advanced Persistent Threat) käyttävät hyväkseen näitä tunkeilevia uhkia tartuntaketjun alkuvaiheessa. RAT-uhkien päätehtävänä on muodostaa takaoviyhteys rikottuihin laitteisiin ja antaa hyökkääjille mahdollisuus hallita järjestelmää tietyllä tasolla. Yksityiskohdat MagicRATista paljastettiin yleisölle tutkijoiden raportissa. Raportin havaintojen mukaan MagicRAT on uhka pahamaineiselle Lazarus APT Groupille, jolla uskotaan olevan siteitä Pohjois-Koreaan.

Tietoturvaasiantuntijat havaitsivat, että MagicRAT on kirjoitettu C++-ohjelmointikielellä ja melko harvinaisella haittaohjelmauhkilla Qt Frameworkilla. RAT:na uhka mahdollistaa etäkäytön uhrin järjestelmään sekä tiettyjen toimien ja komentojen suorittamisen. Silti uhkatoimijat voivat manipuloida tiedostojärjestelmää, jolloin he voivat siirtää, nimetä uudelleen tai poistaa valittuja tiedostoja. MagicRAT kerää myös tärkeitä järjestelmätietoja rikkoutuneilta laitteilta. Kyberrikolliset voivat myös käyttää RAT:ia toimittaakseen lisää erikoistuneita hyötykuormia tai uhkaavia työkaluja.

MagicRATissa on kuitenkin melko kapea joukko ominaisuuksia ja toimintoja. Sen sijaan se näyttää keskittyneen ensisijaisesti varkaistumiseen ja haittaohjelmien torjuntaan ja muihin päätepisteiden tietoturvaratkaisuihin jäämiseen huomaamatta. Myöhemmät MagicRAT-versiot sisälsivät myös komennon poistaa itsensä tartunnan saaneista järjestelmistä.