MagicRAT

MagicRAT is een bedreigende tool die in de categorie RAT (Remote Access Trojan) valt. Deze opdringerige bedreigingen worden gebruikt door cybercriminelen en APT-groepen (Advanced Persistent Threat) in de vroege stadia van een infectieketen. De belangrijkste taak van RAT-bedreigingen is om een backdoor-verbinding tot stand te brengen met de gehackte apparaten en de aanvallers in staat te stellen een bepaald niveau van controle over het systeem uit te oefenen. Details over MagicRAT werden aan het publiek onthuld in een rapport van onderzoekers. Volgens de bevindingen in het rapport is MagicRAT een bedreiging die wordt toegeschreven aan de beruchte Lazarus APT Group, die vermoedelijk banden heeft met Noord-Korea.

De beveiligingsexperts ontdekten dat MagicRAT is geschreven met de programmeertaal C++ en het vrij ongebruikelijke Qt Framework voor malwarebedreigingen. Omdat het een RAT is, biedt de dreiging externe toegang tot het systeem van het slachtoffer en de uitvoering van bepaalde acties en commando's. Toch kunnen de bedreigingsactoren het bestandssysteem manipuleren, waardoor ze gekozen bestanden kunnen verplaatsen, hernoemen of verwijderen. MagicRAT verzamelt ook belangrijke systeeminformatie van de gehackte apparaten. Cybercriminelen kunnen de RAT ook gebruiken om extra, meer gespecialiseerde payloads of bedreigende tools te leveren.

MagicRAT heeft echter een vrij beperkt aantal functies en functies. In plaats daarvan lijkt het vooral gericht te zijn op stealth en onopgemerkt te blijven door anti-malware en andere eindpuntbeveiligingsoplossingen. Latere MagicRAT-versies bevatten ook een opdracht om zichzelf van de geïnfecteerde systemen te verwijderen.