MagicRAT
MagicRAT គឺជាឧបករណ៍គំរាមកំហែងដែលធ្លាក់ចូលទៅក្នុងប្រភេទ RAT (Remote Access Trojan) ។ ការគំរាមកំហែងបំផ្លិចបំផ្លាញទាំងនេះត្រូវបានប្រើប្រាស់ដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងក្រុម APT (Advanced Persistent Threat) នៅដំណាក់កាលដំបូងនៃខ្សែសង្វាក់ឆ្លង។ ភារកិច្ចចម្បងនៃការគម្រាមកំហែង RAT គឺបង្កើតការភ្ជាប់ backdoor ទៅនឹងឧបករណ៍ដែលបំពាន និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រើកម្រិតជាក់លាក់នៃការគ្រប់គ្រងលើប្រព័ន្ធ។ ព័ត៌មានលម្អិតអំពី MagicRAT ត្រូវបានបង្ហាញជាសាធារណៈនៅក្នុងរបាយការណ៍មួយដោយអ្នកស្រាវជ្រាវ។ យោងតាមការរកឃើញនៅក្នុងរបាយការណ៍នេះ MagicRAT គឺជាការគំរាមកំហែងមួយដែលត្រូវបានសន្មតថាជាក្រុមហ៊ុន Lazarus APT Group ដ៏ល្បីល្បាញដែលត្រូវបានគេជឿថាមានទំនាក់ទំនងជាមួយកូរ៉េខាងជើង។
អ្នកជំនាញផ្នែកសន្តិសុខបានរកឃើញថា MagicRAT ត្រូវបានសរសេរដោយប្រើភាសាសរសេរកម្មវិធី C++ និងជារឿងចម្លែកសម្រាប់ការគំរាមកំហែងពីមេរោគ Qt Framework។ ក្នុងនាមជា RAT ការគំរាមកំហែងអនុញ្ញាតឱ្យចូលប្រើពីចម្ងាយទៅកាន់ប្រព័ន្ធរបស់ជនរងគ្រោះ ក៏ដូចជាការប្រតិបត្តិនូវសកម្មភាព និងពាក្យបញ្ជាមួយចំនួន។ ទោះយ៉ាងណាក៏ដោយ តួអង្គគំរាមកំហែងអាចរៀបចំប្រព័ន្ធឯកសារ ដោយអនុញ្ញាតឱ្យពួកគេផ្លាស់ទី ប្តូរឈ្មោះ ឬលុបឯកសារដែលបានជ្រើសរើស។ MagicRAT ក៏ប្រមូលព័ត៌មានប្រព័ន្ធសំខាន់ៗពីឧបករណ៍ដែលបំពានផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏អាចប្រើ RAT ដើម្បីបញ្ជូនបន្ទុកបន្ថែម ពិសេសបន្ថែមទៀត ឬឧបករណ៍គំរាមកំហែង។
ទោះយ៉ាងណាក៏ដោយ MagicRAT មានសំណុំមុខងារ និងមុខងារតូចចង្អៀត។ ផ្ទុយទៅវិញ វាហាក់ដូចជាត្រូវបានផ្តោតជាចម្បងលើការបំបាំងកាយ និងនៅតែមិនអាចរកឃើញដោយការប្រឆាំងមេរោគ និងដំណោះស្រាយសុវត្ថិភាពចុងក្រោយផ្សេងទៀត។ កំណែ MagicRAT ក្រោយមកក៏មានពាក្យបញ្ជាសម្រាប់ការលុបខ្លួនចេញពីប្រព័ន្ធដែលមានមេរោគផងដែរ។
