MagicRAT

MagicRAT ialah alat mengancam yang termasuk dalam kategori RAT (Remote Access Trojan). Ancaman mengganggu ini digunakan oleh penjenayah siber dan kumpulan APT (Advanced Persistent Threat) pada peringkat awal rantaian jangkitan. Tugas utama ancaman RAT adalah untuk mewujudkan sambungan pintu belakang ke peranti yang dilanggar dan membenarkan penyerang menggunakan tahap kawalan tertentu ke atas sistem. Butiran mengenai MagicRAT telah didedahkan kepada umum dalam laporan penyelidik. Menurut penemuan dalam laporan itu, MagicRAT adalah ancaman yang dikaitkan dengan Kumpulan Lazarus APT yang terkenal, dipercayai mempunyai hubungan dengan Korea Utara.

Pakar keselamatan mendapati bahawa MagicRAT ditulis menggunakan bahasa pengaturcaraan C++ dan yang agak jarang berlaku untuk ancaman malware Qt Framework. Sebagai RAT, ancaman itu membolehkan akses jauh ke sistem mangsa serta pelaksanaan tindakan dan arahan tertentu. Namun, pelaku ancaman boleh memanipulasi sistem fail, membolehkan mereka mengalih, menamakan semula atau memadam fail yang dipilih. MagicRAT juga mengumpul maklumat sistem penting daripada peranti yang dilanggar. Penjenayah siber juga boleh menggunakan RAT untuk menyampaikan muatan tambahan yang lebih khusus atau alat mengancam.

Walau bagaimanapun, MagicRAT membawa set ciri dan fungsi yang agak sempit. Sebaliknya, ia nampaknya tertumpu terutamanya pada senyap dan kekal tidak dapat dikesan oleh anti-perisian hasad dan penyelesaian keselamatan titik akhir yang lain. Versi MagicRAT kemudiannya juga mengandungi arahan untuk memadamkan diri mereka daripada sistem yang dijangkiti.