MagicRAT

MagicRAT एक खतरनाक उपकरण है जो RAT (रिमोट एक्सेस ट्रोजन) श्रेणी में आता है। इन घुसपैठ के खतरों का उपयोग साइबर अपराधियों और एपीटी (एडवांस पर्सिस्टेंट थ्रेट) समूहों द्वारा संक्रमण श्रृंखला के शुरुआती चरणों में किया जाता है। आरएटी खतरों का मुख्य कार्य टूटे हुए उपकरणों के लिए पिछले दरवाजे से कनेक्शन स्थापित करना और हमलावरों को सिस्टम पर एक निश्चित स्तर का नियंत्रण करने की अनुमति देना है। मैजिकआरएटी के बारे में शोधकर्ताओं की एक रिपोर्ट में जनता के सामने खुलासा किया गया था। रिपोर्ट के निष्कर्षों के अनुसार, MagicRAT कुख्यात Lazarus APT समूह के लिए एक खतरा है, जिसके बारे में माना जाता है कि इसका संबंध उत्तर कोरिया से है।

सुरक्षा विशेषज्ञों ने पाया कि MagicRAT को C++ प्रोग्रामिंग भाषा का उपयोग करते हुए लिखा गया है और मैलवेयर के लिए असामान्य रूप से Qt फ्रेमवर्क के लिए खतरा है। एक आरएटी होने के नाते, खतरा पीड़ित के सिस्टम के साथ-साथ कुछ कार्यों और आदेशों के निष्पादन के लिए दूरस्थ पहुंच की अनुमति देता है। फिर भी, धमकी देने वाले अभिनेता फाइल सिस्टम में हेरफेर कर सकते हैं, जिससे उन्हें चुनी हुई फाइलों को स्थानांतरित करने, नाम बदलने या हटाने की अनुमति मिलती है। MagicRAT खराब हुए उपकरणों से महत्वपूर्ण सिस्टम जानकारी भी एकत्र करता है। साइबर अपराधी अतिरिक्त, अधिक विशिष्ट पेलोड या धमकी देने वाले उपकरण देने के लिए भी आरएटी का उपयोग कर सकते हैं।

हालाँकि, MagicRAT में सुविधाओं और कार्यों का एक सीमित सेट है। इसके बजाय, ऐसा लगता है कि यह मुख्य रूप से चुपके पर केंद्रित है और एंटी-मैलवेयर और अन्य एंडपॉइंट सुरक्षा समाधानों द्वारा ज्ञात नहीं है। बाद में MagicRAT संस्करणों में संक्रमित सिस्टम से खुद को हटाने के लिए एक कमांड भी शामिल था।