MagicRAT

МагицРАТ је претећа алатка која спада у категорију РАТ (Ремоте Аццесс Тројан). Ове наметљиве претње користе сајбер криминалци и АПТ (Адванцед Персистент Тхреат) групе у раним фазама ланца инфекције. Главни задатак РАТ претњи је да успоставе бацкдоор везу са оштећеним уређајима и омогуће нападачима да изврше одређени ниво контроле над системом. Детаљи о МагицРАТ-у откривени су јавности у извештају истраживача. Према налазима у извештају, МагицРАТ је претња која се приписује злогласној Лазарус АПТ групи, за коју се верује да има везе са Северном Корејом.

Стручњаци за безбедност су открили да је МагицРАТ написан коришћењем програмског језика Ц++ и прилично неуобичајеног за претње од малвера Кт Фрамеворк. Будући да је РАТ, претња омогућава даљински приступ систему жртве, као и извршавање одређених радњи и команди. Ипак, актери претњи могу да манипулишу системом датотека, дозвољавајући им да померају, преименују или бришу изабране датотеке. МагицРАТ такође прикупља важне системске информације са оштећених уређаја. Сајбер криминалци такође могу да користе РАТ за испоруку додатних, специјализованијих терета или претећих алата.

Међутим, МагицРАТ има прилично узак скуп функција и функција. Уместо тога, чини се да је првенствено фокусиран на прикривеност и да остане неоткривен од стране анти-малвера и других безбедносних решења крајњих тачака. Касније верзије МагицРАТ-а су такође садржале команду за брисање себе из заражених система.