MagicRAT

MagicRAT är ett hotfullt verktyg som tillhör kategorin RAT (Remote Access Trojan). Dessa påträngande hot används av cyberkriminella och APT-grupper (Advanced Persistent Threat) i de tidiga stadierna av en infektionskedja. Huvuduppgiften för RAT-hot är att upprätta en bakdörrsanslutning till de brutna enheterna och tillåta angriparna att utöva en viss nivå av kontroll över systemet. Detaljer om MagicRAT avslöjades för allmänheten i en rapport från forskare. Enligt resultaten i rapporten är MagicRAT ett hot som tillskrivs den ökända Lazarus APT Group, som tros ha band till Nordkorea.

Säkerhetsexperterna upptäckte att MagicRAT är skrivet med programmeringsspråket C++ och det ganska ovanliga för skadliga hot Qt Framework. Eftersom det är en RAT tillåter hotet fjärråtkomst till offrets system såväl som utförandet av vissa åtgärder och kommandon. Ändå kan hotaktörerna manipulera filsystemet, så att de kan flytta, byta namn på eller ta bort valda filer. MagicRAT samlar också in viktig systeminformation från enheterna som har brutits. Cyberkriminella kan också använda RAT för att leverera ytterligare, mer specialiserade nyttolaster eller hotfulla verktyg.

Men MagicRAT har en ganska smal uppsättning funktioner och funktioner. Istället verkar det vara fokuserat främst på smyg och att förbli oupptäckt av anti-malware och andra slutpunktssäkerhetslösningar. Senare MagicRAT-versioner innehöll också ett kommando för att ta bort sig själva från de infekterade systemen.