MagicRAT

MagicRAT ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਟੂਲ ਹੈ ਜੋ RAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ) ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਅਤੇ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥਰੇਟ) ਸਮੂਹਾਂ ਦੁਆਰਾ ਇਹਨਾਂ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। RAT ਧਮਕੀਆਂ ਦਾ ਮੁੱਖ ਕੰਮ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ ਲਈ ਇੱਕ ਬੈਕਡੋਰ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਸਟਮ ਉੱਤੇ ਨਿਯੰਤਰਣ ਦੇ ਇੱਕ ਨਿਸ਼ਚਿਤ ਪੱਧਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਣਾ ਹੈ। ਮੈਜਿਕਰਾਟ ਬਾਰੇ ਵੇਰਵੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਲੋਕਾਂ ਲਈ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ। ਰਿਪੋਰਟ ਵਿੱਚ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਮੈਜਿਕਰਾਟ ਇੱਕ ਖ਼ਤਰਾ ਹੈ ਜਿਸਦਾ ਕਾਰਨ ਬਦਨਾਮ Lazarus ਏਪੀਟੀ ਸਮੂਹ ਹੈ, ਜਿਸਦਾ ਉੱਤਰੀ ਕੋਰੀਆ ਨਾਲ ਸਬੰਧ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।

ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ MagicRAT C++ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਮਾਲਵੇਅਰ ਖਤਰੇ Qt ਫਰੇਮਵਰਕ ਲਈ ਅਸਧਾਰਨ ਹੈ। ਇੱਕ RAT ਹੋਣ ਦੇ ਨਾਤੇ, ਧਮਕੀ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਦੇ ਨਾਲ ਨਾਲ ਕੁਝ ਕਾਰਵਾਈਆਂ ਅਤੇ ਆਦੇਸ਼ਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਫਿਰ ਵੀ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਫਾਈਲ ਸਿਸਟਮ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੂਵ ਕਰਨ, ਨਾਮ ਬਦਲਣ ਜਾਂ ਮਿਟਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। MagicRAT ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਵੀ ਇਕੱਤਰ ਕਰਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਾਧੂ, ਵਧੇਰੇ ਵਿਸ਼ੇਸ਼ ਪੇਲੋਡ ਜਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ RAT ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦੇ ਹਨ।

ਹਾਲਾਂਕਿ, MagicRAT ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਫੰਕਸ਼ਨਾਂ ਦਾ ਇੱਕ ਛੋਟਾ ਸਮੂਹ ਰੱਖਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸਟੀਲਥ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਅਤੇ ਹੋਰ ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੁਆਰਾ ਖੋਜਿਆ ਨਹੀਂ ਜਾਂਦਾ ਹੈ। ਬਾਅਦ ਵਿੱਚ MagicRAT ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਮਿਟਾਉਣ ਲਈ ਇੱਕ ਕਮਾਂਡ ਵੀ ਸ਼ਾਮਲ ਸੀ।