MagicRAT

MagicRAT er et truende verktøy som faller inn i kategorien RAT (Remote Access Trojan). Disse påtrengende truslene blir brukt av nettkriminelle og APT-grupper (Advanced Persistent Threat) i de tidlige stadiene av en infeksjonskjede. Hovedoppgaven til RAT-trusler er å etablere en bakdørsforbindelse til de brutte enhetene og la angriperne utøve et visst nivå av kontroll over systemet. Detaljer om MagicRAT ble avslørt for publikum i en rapport fra forskere. I følge funnene i rapporten er MagicRAT en trussel som tilskrives den beryktede Lazarus APT Group, som antas å ha bånd til Nord-Korea.

Sikkerhetsekspertene oppdaget at MagicRAT er skrevet med programmeringsspråket C++ og det ganske uvanlige for malware-trusler Qt Framework. Som en RAT tillater trusselen ekstern tilgang til offerets system samt utførelse av visse handlinger og kommandoer. Likevel kan trusselaktørene manipulere filsystemet, slik at de kan flytte, endre navn på eller slette valgte filer. MagicRAT samler også inn viktig systeminformasjon fra de overtrådte enhetene. Cyberkriminelle kan også bruke RAT til å levere ytterligere, mer spesialiserte nyttelaster eller truende verktøy.

Imidlertid har MagicRAT et ganske smalt sett med funksjoner og funksjoner. I stedet ser det ut til å være fokusert primært på sniking og forbli uoppdaget av anti-malware og andre endepunktsikkerhetsløsninger. Senere MagicRAT-versjoner inneholdt også en kommando for å slette seg selv fra de infiserte systemene.