MagicRAT

MagicRAT este un instrument amenințător care se încadrează în categoria RAT (Remote Access Trojan). Aceste amenințări intruzive sunt utilizate de infractorii cibernetici și de grupurile APT (Advanced Persistent Threat) în stadiile incipiente ale lanțului de infecție. Sarcina principală a amenințărilor RAT este de a stabili o conexiune backdoor la dispozitivele sparte și de a permite atacatorilor să exercite un anumit nivel de control asupra sistemului. Detalii despre MagicRAT au fost dezvăluite publicului într-un raport al cercetătorilor. Potrivit constatărilor din raport, MagicRAT este o amenințare atribuită infamului Lazarus APT Group, despre care se crede că are legături cu Coreea de Nord.

Experții în securitate au descoperit că MagicRAT este scris folosind limbajul de programare C++ și este destul de neobișnuit pentru amenințările malware Qt Framework. Fiind un RAT, amenințarea permite accesul de la distanță la sistemul victimei, precum și executarea anumitor acțiuni și comenzi. Totuși, actorii amenințărilor pot manipula sistemul de fișiere, permițându-le să mute, să redenumească sau să ștergă fișierele alese. De asemenea, MagicRAT colectează informații importante despre sistem de la dispozitivele afectate. De asemenea, criminalii cibernetici pot folosi RAT pentru a furniza încărcături suplimentare și mai specializate sau instrumente amenințătoare.

Cu toate acestea, MagicRAT are un set destul de restrâns de caracteristici și funcții. În schimb, pare să se concentreze în primul rând pe ascuns și să rămână nedetectat de anti-malware și alte soluții de securitate endpoint. Versiunile ulterioare MagicRAT conțineau și o comandă pentru ștergerea lor din sistemele infectate.