MagicRAT

MagicRAT to groźne narzędzie, które należy do kategorii RAT (trojan zdalnego dostępu). Te natrętne zagrożenia są wykorzystywane przez cyberprzestępców i grupy APT (Advanced Persistent Threat) na wczesnych etapach łańcucha infekcji. Głównym zadaniem zagrożeń RAT jest nawiązanie połączenia backdoora do złamanych urządzeń i umożliwienie atakującym sprawowanie pewnego poziomu kontroli nad systemem. Szczegóły dotyczące MagicRAT zostały ujawnione opinii publicznej w raporcie badaczy. Według ustaleń zawartych w raporcie, MagicRAT jest zagrożeniem przypisywanym niesławnej grupie Lazarus APT , która, jak się uważa, ma powiązania z Koreą Północną.

Eksperci ds. bezpieczeństwa odkryli, że MagicRAT jest napisany przy użyciu języka programowania C++ i raczej rzadkiego dla złośliwego oprogramowania Qt Framework. Jako RAT zagrożenie umożliwia zdalny dostęp do systemu ofiary, a także wykonywanie określonych czynności i poleceń. Mimo to cyberprzestępcy mogą manipulować systemem plików, umożliwiając im przenoszenie, zmianę nazwy lub usuwanie wybranych plików. MagicRAT zbiera również ważne informacje systemowe ze złamanych urządzeń. Cyberprzestępcy mogą również używać RAT do dostarczania dodatkowych, bardziej wyspecjalizowanych ładunków lub narzędzi grożących.

Jednak MagicRAT posiada dość wąski zestaw cech i funkcji. Zamiast tego wydaje się, że koncentruje się głównie na ukryciu i pozostawaniu niewykrytym przez oprogramowanie antywirusowe i inne rozwiązania zabezpieczające punkty końcowe. Późniejsze wersje programu MagicRAT zawierały również polecenie usuwania siebie z zainfekowanych systemów.