MagicRAT

MagicRAT è uno strumento minaccioso che rientra nella categoria RAT (Remote Access Trojan). Queste minacce intrusive sono utilizzate dai criminali informatici e dai gruppi APT (Advanced Persistent Threat) nelle prime fasi di una catena di infezione. Il compito principale delle minacce RAT è stabilire una connessione backdoor ai dispositivi violati e consentire agli aggressori di esercitare un certo livello di controllo sul sistema. I dettagli su MagicRAT sono stati rivelati al pubblico in un rapporto dei ricercatori. Secondo i risultati del rapporto, MagicRAT è una minaccia attribuita al famigerato Lazarus APT Group, che si ritiene abbia legami con la Corea del Nord.

Gli esperti di sicurezza hanno scoperto che MagicRAT è scritto utilizzando il linguaggio di programmazione C++ e il Qt Framework, piuttosto raro per le minacce malware. Essendo un RAT, la minaccia consente l'accesso remoto al sistema della vittima e l'esecuzione di determinate azioni e comandi. Tuttavia, gli attori delle minacce possono manipolare il file system, consentendo loro di spostare, rinominare o eliminare i file scelti. MagicRAT raccoglie anche importanti informazioni di sistema dai dispositivi violati. I criminali informatici possono anche utilizzare la RAT per fornire payload aggiuntivi e più specializzati o strumenti minacciosi.

Tuttavia, MagicRAT offre un insieme piuttosto ristretto di caratteristiche e funzioni. Invece, sembra concentrarsi principalmente sulla furtività e rimanere inosservato da anti-malware e altre soluzioni di sicurezza degli endpoint. Le versioni successive di MagicRAT contenevano anche un comando per cancellarsi dai sistemi infetti.