MagicRAT

MagicRAT je nevarno orodje, ki spada v kategorijo RAT (trojanski konj za oddaljeni dostop). Te vsiljive grožnje uporabljajo kibernetski kriminalci in skupine APT (Advanced Persistent Threat) v zgodnjih fazah verige okužbe. Glavna naloga groženj RAT je vzpostaviti stransko povezavo z vdretimi napravami in omogočiti napadalcem, da izvajajo določeno raven nadzora nad sistemom. Podrobnosti o MagicRAT-u so javnosti razkrili v poročilu raziskovalcev. Glede na ugotovitve v poročilu je MagicRAT grožnja, ki jo pripisujejo zloglasni skupini Lazarus APT , ki naj bi bila povezana s Severno Korejo.

Varnostni strokovnjaki so odkrili, da je MagicRAT napisan z uporabo programskega jezika C++ in precej neobičajnega za grožnje zlonamerne programske opreme Qt Framework. Grožnja kot RAT omogoča oddaljeni dostop do sistema žrtve ter izvajanje določenih dejanj in ukazov. Kljub temu lahko akterji groženj manipulirajo z datotečnim sistemom, kar jim omogoča premikanje, preimenovanje ali brisanje izbranih datotek. MagicRAT zbira tudi pomembne sistemske informacije iz naprav, v katerih je prišlo do vdora. Kibernetski kriminalci lahko uporabljajo RAT tudi za dostavo dodatnih, bolj specializiranih uporabnih tovorov ali orodij za grožnje.

Vendar ima MagicRAT precej ozek nabor funkcij in funkcij. Namesto tega se zdi, da je osredotočen predvsem na prikritost in ostaja neodkrit s strani zaščite pred zlonamerno programsko opremo in drugimi varnostnimi rešitvami za končne točke. Kasnejše različice MagicRAT so vsebovale tudi ukaz za brisanje iz okuženih sistemov.