MagicRAT

MagicRAT je hrozivý nástroj, ktorý patrí do kategórie RAT (Remote Access Trojan). Tieto rušivé hrozby využívajú počítačoví zločinci a skupiny APT (Advanced Persistent Threat) v skorých štádiách infekčného reťazca. Hlavnou úlohou hrozieb RAT je vytvoriť zadné vrátka spojenia s narušenými zariadeniami a umožniť útočníkom vykonávať určitú úroveň kontroly nad systémom. Podrobnosti o MagicRAT odhalila verejnosť v správe výskumníkov. Podľa zistení v správe je MagicRAT hrozbou pripisovanej neslávne známej skupine Lazarus APT , o ktorej sa predpokladá, že má väzby na Severnú Kóreu.

Bezpečnostní experti zistili, že MagicRAT je napísaný pomocou programovacieho jazyka C++ a pomerne neobvyklého pre malvérové hrozby Qt Framework. Keďže ide o RAT, hrozba umožňuje vzdialený prístup k systému obete, ako aj vykonávanie určitých akcií a príkazov. Napriek tomu môžu aktéri hrozieb manipulovať so súborovým systémom, čo im umožňuje presúvať, premenovávať alebo mazať vybrané súbory. MagicRAT tiež zhromažďuje dôležité systémové informácie z narušených zariadení. Kyberzločinci môžu tiež použiť RAT na poskytovanie dodatočných, špecializovanejších užitočných zaťažení alebo ohrozujúcich nástrojov.

MagicRAT má však pomerne úzku sadu vlastností a funkcií. Namiesto toho sa zdá, že sa primárne zameriava na utajenie a zostáva neodhalené antimalwarom a inými riešeniami zabezpečenia koncových bodov. Neskoršie verzie MagicRAT obsahovali aj príkaz na ich vymazanie z infikovaných systémov.