MagicRAT

MagicRAT është një mjet kërcënues që bën pjesë në kategorinë RAT (Remote Access Trojan). Këto kërcënime ndërhyrëse përdoren nga kriminelët kibernetikë dhe grupet APT (Advanced Persistent Threat) në fazat e hershme të një zinxhiri infeksioni. Detyra kryesore e kërcënimeve të RAT është të krijojnë një lidhje të pasme me pajisjet e shkelura dhe të lejojnë sulmuesit të ushtrojnë një nivel të caktuar kontrolli mbi sistemin. Detaje rreth MagicRAT u zbuluan për publikun në një raport nga studiuesit. Sipas gjetjeve në raport, MagicRAT është një kërcënim që i atribuohet grupit famëkeq Lazarus APT , që besohet se ka lidhje me Korenë e Veriut.

Ekspertët e sigurisë zbuluan se MagicRAT është shkruar duke përdorur gjuhën e programimit C++ dhe mjaft të pazakontë për kërcënimet e malware Qt Framework. Duke qenë një RAT, kërcënimi lejon qasje në distancë në sistemin e viktimës, si dhe ekzekutimin e veprimeve dhe komandave të caktuara. Megjithatë, aktorët e kërcënimit mund të manipulojnë sistemin e skedarëve, duke i lejuar ata të lëvizin, riemërtojnë ose fshijnë skedarët e zgjedhur. MagicRAT gjithashtu mbledh informacione të rëndësishme të sistemit nga pajisjet e shkelura. Kriminelët kibernetikë gjithashtu mund të përdorin RAT për të ofruar ngarkesa shtesë, më të specializuara ose mjete kërcënuese.

Sidoqoftë, MagicRAT mbart një grup mjaft të ngushtë karakteristikash dhe funksionesh. Në vend të kësaj, duket se është fokusuar kryesisht në fshehtësi dhe mbetet i pazbuluar nga anti-malware dhe zgjidhje të tjera të sigurisë së pikës fundore. Versionet e mëvonshme MagicRAT gjithashtu përmbanin një komandë për fshirjen e tyre nga sistemet e infektuara.