MagicRAT

O MagicRAT é uma ferramenta ameaçadora que se enquadra na categoria RAT (Remote Access Trojan). Essas ameaças intrusivas são utilizadas por cibercriminosos e grupos APT (Advanced Persistent Threat) nos estágios iniciais de uma cadeia de infecção. A principal tarefa das ameaças RAT é estabelecer uma conexão backdoor com os dispositivos violados e permitir que os invasores exerçam um certo nível de controle sobre o sistema. Detalhes sobre MagicRAT foram revelados ao público em um relatório de pesquisadores. De acordo com as descobertas do relatório, o MagicRAT é uma ameaça atribuída ao infame Lazarus APT Group, que acredita-se ter ligações com a Coreia do Norte.

Os especialistas em segurança descobriram que o MagicRAT é escrito usando a linguagem de programação C++ e o bastante incomum para ameaças de malware Qt Framework. Sendo um RAT, a ameaça permite o acesso remoto ao sistema da vítima, bem como a execução de determinadas ações e comandos. Ainda assim, os agentes de ameaças podem manipular o sistema de arquivos, permitindo que eles movam, renomeiem ou excluam os arquivos escolhidos. O MagicRAT também coleta informações importantes do sistema dos dispositivos violados. Os cibercriminosos também podem usar o RAT para fornecer cargas úteis adicionais e mais especializadas ou ferramentas ameaçadoras.

No entanto, o MagicRAT possui um conjunto bastante restrito de recursos e funções. Em vez disso, parece estar focado principalmente em furtividade e permanecer indetectável por anti-malware e outras soluções de segurança de endpoint. Versões posteriores do MagicRAT também continham um comando para se deletar dos sistemas infectados.