MagicRAT

MagicRAT yra grėsmingas įrankis, patenkantis į RAT (Remote Access Trojan) kategoriją. Šias įkyrias grėsmes naudoja kibernetiniai nusikaltėliai ir APT (Advanced Persistent Threat) grupės ankstyvosiose infekcijos grandinės stadijose. Pagrindinė RAT grėsmių užduotis yra sukurti užpakalinių durų ryšį su pažeistais įrenginiais ir leisti užpuolikams atlikti tam tikrą sistemos kontrolės lygį. Išsami informacija apie MagicRAT buvo atskleista visuomenei tyrėjų ataskaitoje. Remiantis ataskaitos išvadomis, MagicRAT kelia grėsmę liūdnai pagarsėjusiai Lazarus APT grupei, kuri, kaip manoma, turi ryšių su Šiaurės Korėja.

Saugumo ekspertai išsiaiškino, kad MagicRAT yra parašytas naudojant C++ programavimo kalbą ir gana neįprastą kenkėjiškų programų grėsmę Qt Framework. Būdama žiurkė, grėsmė leidžia nuotoliniu būdu pasiekti aukos sistemą, taip pat atlikti tam tikrus veiksmus ir komandas. Vis dėlto grėsmės veikėjai gali manipuliuoti failų sistema, leisdami perkelti, pervardyti arba ištrinti pasirinktus failus. MagicRAT taip pat renka svarbią sistemos informaciją iš pažeistų įrenginių. Kibernetiniai nusikaltėliai taip pat gali naudoti RAT, kad pristatytų papildomus, labiau specializuotus krovinius ar grėsmingus įrankius.

Tačiau MagicRAT turi gana siaurą funkcijų ir funkcijų rinkinį. Vietoj to, atrodo, kad jis visų pirma yra nukreiptas į slaptą ir nepastebimą kenkėjiškų programų bei kitų galinių saugumo sprendimų. Vėlesnėse MagicRAT versijose taip pat buvo komanda, skirta ištrinti save iš užkrėstų sistemų.