MagicRAT

MagicRAT은 RAT(Remote Access Trojan) 범주에 속하는 위협적인 도구입니다. 이러한 침입 위협은 감염 사슬의 초기 단계에서 사이버 범죄자 및 APT(Advanced Persistent Threat) 그룹에 의해 활용됩니다. RAT 위협의 주요 임무는 침해된 장치에 대한 백도어 연결을 설정하고 공격자가 시스템에 대해 특정 수준의 제어를 행사할 수 있도록 하는 것입니다. MagicRAT에 대한 자세한 내용은 연구원의 보고서에서 대중에게 공개되었습니다. 보고서의 조사 결과에 따르면 MagicRAT는 북한과 관련이 있는 것으로 추정되는 악명 높은 Lazarus APT 그룹에 기인한 위협입니다.

보안 전문가들은 MagicRAT이 C++ 프로그래밍 언어를 사용하여 작성되었으며 멀웨어 위협 Qt Framework에 대해 다소 드문 것임을 발견했습니다. RAT이기 때문에 위협은 피해자의 시스템에 대한 원격 액세스와 특정 작업 및 명령 실행을 허용합니다. 그러나 위협 행위자는 파일 시스템을 조작하여 선택한 파일을 이동, 이름 변경 또는 삭제할 수 있습니다. MagicRAT은 또한 침해된 장치로부터 중요한 시스템 정보를 수집합니다. 사이버 범죄자는 또한 RAT를 사용하여 보다 전문화된 추가 페이로드 또는 위협 도구를 제공할 수 있습니다.

그러나 MagicRAT은 다소 좁은 범위의 기능을 가지고 있습니다. 대신, 주로 스텔스에 초점을 맞추며 맬웨어 방지 및 기타 엔드포인트 보안 솔루션에 의해 탐지되지 않는 것으로 보입니다. 최신 MagicRAT 버전에는 감염된 시스템에서 자신을 삭제하는 명령도 포함되어 있습니다.