MagicRAT

A MagicRAT egy fenyegető eszköz, amely a RAT (Remote Access Trojan) kategóriába tartozik. Ezeket a behatoló fenyegetéseket a kiberbűnözők és az APT (Advanced Persistent Threat) csoportok használják ki a fertőzési lánc korai szakaszában. A RAT fenyegetések fő feladata, hogy hátsó ajtót hozzon létre a feltört eszközökkel, és lehetővé tegye a támadók számára, hogy bizonyos szintű ellenőrzést gyakoroljanak a rendszer felett. A MagicRAT részleteit a kutatók jelentésében tárták a nyilvánosság elé. A jelentés megállapításai szerint a MagicRAT a hírhedt Lazarus APT csoportnak tulajdonítható fenyegetés, amelyről feltételezik, hogy kapcsolatban áll Észak-Koreával.

A biztonsági szakértők rájöttek, hogy a MagicRAT C++ programozási nyelven íródott, és a rosszindulatú programok esetében meglehetősen ritka Qt Framework. Patkányként a fenyegetés lehetővé teszi az áldozat rendszeréhez való távoli hozzáférést, valamint bizonyos műveletek és parancsok végrehajtását. Ennek ellenére a fenyegetés szereplői manipulálhatják a fájlrendszert, lehetővé téve számukra a kiválasztott fájlok áthelyezését, átnevezését vagy törlését. A MagicRAT fontos rendszerinformációkat is gyűjt a sérült eszközökről. A kiberbűnözők a RAT segítségével további, speciálisabb rakományokat vagy fenyegető eszközöket is szállíthatnak.

A MagicRAT azonban meglehetősen szűk funkciókat és funkciókat tartalmaz. Ehelyett úgy tűnik, hogy elsősorban a lopakodásra összpontosít, és a kártevőirtó és más végpont-biztonsági megoldások észrevétlen maradnak. A későbbi MagicRAT verziók is tartalmaztak egy parancsot, amellyel törölhetik magukat a fertőzött rendszerekről.