MagicRAT

MagicRAT je prijeteći alat koji spada u kategoriju RAT (Remote Access Trojan). Ove nametljive prijetnje koriste kibernetički kriminalci i APT (Advanced Persistent Threat) skupine u ranim fazama lanca infekcije. Glavni zadatak RAT prijetnji je uspostaviti backdoor vezu s probijenim uređajima i omogućiti napadačima da izvrše određenu razinu kontrole nad sustavom. Detalji o MagicRAT-u otkriveni su javnosti u izvješću istraživača. Prema nalazima u izvješću, MagicRAT je prijetnja koja se pripisuje zloglasnoj Lazarus APT grupi, za koju se vjeruje da ima veze sa Sjevernom Korejom.

Stručnjaci za sigurnost otkrili su da je MagicRAT napisan pomoću programskog jezika C++ i prilično neuobičajenog za prijetnje zlonamjernim softverom Qt Frameworka. Budući da je RAT, prijetnja omogućuje daljinski pristup žrtvinom sustavu kao i izvršavanje određenih radnji i naredbi. Ipak, akteri prijetnje mogu manipulirati datotečnim sustavom, dopuštajući im premještanje, preimenovanje ili brisanje odabranih datoteka. MagicRAT također prikuplja važne informacije o sustavu s oštećenih uređaja. Cyberkriminalci također mogu koristiti RAT za isporuku dodatnih, specijaliziranijih korisnih podataka ili prijetećih alata.

Međutim, MagicRAT ima prilično uzak skup značajki i funkcija. Umjesto toga, čini se da je prvenstveno usredotočen na prikrivenost i ostanak neotkriven od strane anti-malware i drugih sigurnosnih rješenja za krajnje točke. Kasnije verzije MagicRAT-a također su sadržavale naredbu za brisanje iz zaraženih sustava.