MagicRAT

MagicRAT — это угрожающий инструмент, относящийся к категории RAT (троян удаленного доступа). Эти интрузивные угрозы используются киберпреступниками и группами APT (Advanced Persistent Threat) на ранних этапах цепочки заражения. Основная задача RAT-угроз — установить бэкдор-подключение к взломанным устройствам и позволить злоумышленникам осуществлять определенный уровень контроля над системой. Подробности о MagicRAT были раскрыты общественности в отчете исследователей. Согласно выводам в отчете, MagicRAT представляет собой угрозу, приписываемую печально известной группе Lazarus APT , которая, как полагают, имеет связи с Северной Кореей.

Эксперты по безопасности обнаружили, что MagicRAT написан с использованием языка программирования C++ и довольно необычного для вредоносных программ Qt Framework. Будучи RAT, угроза позволяет получить удаленный доступ к системе жертвы, а также выполнить определенные действия и команды. Тем не менее злоумышленники могут манипулировать файловой системой, позволяя им перемещать, переименовывать или удалять выбранные файлы. MagicRAT также собирает важную системную информацию со взломанных устройств. Киберпреступники также могут использовать RAT для доставки дополнительных, более специализированных полезных нагрузок или угрожающих инструментов.

Однако MagicRAT обладает довольно узким набором возможностей и функций. Вместо этого он, по-видимому, ориентирован в первую очередь на скрытность и оставление незамеченным для защиты от вредоносных программ и других решений для обеспечения безопасности конечных точек. Более поздние версии MagicRAT также содержали команду для удаления себя из зараженных систем.