MagicRAT

MagicRAT ir draudošs rīks, kas ietilpst kategorijā RAT (Remote Access Trojan). Šos uzmācīgos draudus infekcijas ķēdes sākumposmā izmanto kibernoziedznieki un APT (Advanced Persistent Threat) grupas. RAT draudu galvenais uzdevums ir izveidot aizmugures savienojumu ar uzlauztajām ierīcēm un ļaut uzbrucējiem veikt noteiktu kontroles līmeni pār sistēmu. Sīkāka informācija par MagicRAT tika atklāta sabiedrībai pētnieku ziņojumā. Saskaņā ar ziņojumā ietvertajiem atklājumiem MagicRAT ir drauds, kas tiek attiecināts uz bēdīgi slaveno Lazarus APT grupu, kurai, domājams, ir saites ar Ziemeļkoreju.

Drošības eksperti atklāja, ka MagicRAT ir rakstīts, izmantojot C++ programmēšanas valodu un diezgan neparastu ļaunprogrammatūras draudiem Qt Framework. Tā kā draudi ir Žurka, tie ļauj attālināti piekļūt upura sistēmai, kā arī izpildīt noteiktas darbības un komandas. Tomēr draudu dalībnieki var manipulēt ar failu sistēmu, ļaujot viņiem pārvietot, pārdēvēt vai dzēst izvēlētos failus. MagicRAT arī apkopo svarīgu sistēmas informāciju no bojātajām ierīcēm. Kibernoziedznieki var arī izmantot RAT, lai piegādātu papildu, specializētākas kravas vai apdraudošus rīkus.

Tomēr MagicRAT ir diezgan šaurs funkciju un funkciju kopums. Tā vietā šķiet, ka tas galvenokārt ir vērsts uz slēpšanu un paliek nepamanīts pret ļaunprātīgu programmatūru un citiem galapunkta drošības risinājumiem. Vēlākās MagicRAT versijās bija arī komanda, lai izdzēstu sevi no inficētajām sistēmām.