MagicRAT

עד CagedTech ב-Remote Administration Tools, Advanced Persistent Threat (APT)

לתרגם ל:

MagicRAT הוא כלי מאיים שנכלל בקטגוריית RAT (גישה מרחוק Trojan). איומים חודרניים אלו מנוצלים על ידי פושעי סייבר וקבוצות APT (Advanced Persistent Threat) בשלבים המוקדמים של שרשרת זיהומים. המשימה העיקרית של איומי RAT היא ליצור חיבור בדלת אחורית למכשירים שנפרצו ולאפשר לתוקפים להפעיל רמה מסוימת של שליטה על המערכת. פרטים על MagicRAT נחשפו לציבור בדו"ח של חוקרים. על פי הממצאים בדו"ח, MagicRAT הוא איום המיוחס לקבוצת Lazarus APT הידועה לשמצה, שלדעתו יש קשרים עם צפון קוריאה.

מומחי האבטחה גילו ש-MagicRAT נכתב באמצעות שפת התכנות C++ ושפת התכנות הבלתי שכיחה למדי עבור איומי תוכנות זדוניות Qt Framework. בהיותו RAT, האיום מאפשר גישה מרחוק למערכת של הקורבן וכן ביצוע של פעולות ופקודות מסוימות. ובכל זאת, גורמי האיום יכולים לתמרן את מערכת הקבצים, ולאפשר להם להעביר, לשנות שמות או למחוק קבצים שנבחרו. MagicRAT גם אוספת מידע מערכת חשוב מהמכשירים שנפרצו. פושעי סייבר יכולים גם להשתמש ב-RAT כדי לספק מטענים נוספים, מיוחדים יותר או כלים מאיימים.

עם זאת, MagicRAT נושא מערך צר למדי של תכונות ופונקציות. במקום זאת, נראה שהוא מתמקד בעיקר בהתגנבות ונשאר בלתי מזוהה על ידי אנטי-תוכנות זדוניות ופתרונות אבטחה אחרים של נקודות קצה. גרסאות מאוחרות יותר של MagicRAT הכילו גם פקודה למחיקת עצמן מהמערכות הנגועות.

לחפש

שנה אזור

MagicRAT

הכנס תגובה

מגמות

Safe Search Eng

MyWallPaper

Grounding Conductor Ransomware

הכי נצפה

האם Lookmovie.io בטוח?

DNS Unlocker

הונאת דוא"ל 'Gek Squad'