MagicRAT
MagicRAT என்பது RAT (ரிமோட் அக்சஸ் ட்ரோஜன்) வகைக்குள் வரும் ஒரு அச்சுறுத்தும் கருவியாகும். இந்த ஊடுருவும் அச்சுறுத்தல்கள் சைபர் கிரைமினல்கள் மற்றும் APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) குழுக்களால் தொற்று சங்கிலியின் ஆரம்ப கட்டங்களில் பயன்படுத்தப்படுகின்றன. RAT அச்சுறுத்தல்களின் முக்கிய பணியானது, மீறப்பட்ட சாதனங்களுக்கு பின்கதவு இணைப்பை ஏற்படுத்துவதும், தாக்குபவர்கள் கணினியின் மீது ஒரு குறிப்பிட்ட அளவிலான கட்டுப்பாட்டைச் செலுத்த அனுமதிப்பதும் ஆகும். மேஜிக்ராட் பற்றிய விவரங்கள் ஆராய்ச்சியாளர்களின் அறிக்கையில் பொதுமக்களுக்கு தெரியவந்தது. அறிக்கையின் கண்டுபிடிப்புகளின்படி, MagicRAT என்பது பிரபலமற்ற Lazarus APT குழுவிற்குக் காரணமான ஒரு அச்சுறுத்தலாகும், இது வட கொரியாவுடன் தொடர்பு இருப்பதாக நம்பப்படுகிறது.
மேஜிக்ராட் என்பது C++ நிரலாக்க மொழியைப் பயன்படுத்தி எழுதப்பட்டதாகவும், தீம்பொருள் அச்சுறுத்தல்களான Qt ஃபிரேம்வொர்க்கிற்கு மிகவும் அசாதாரணமானதாகவும் பாதுகாப்பு வல்லுநர்கள் கண்டறிந்துள்ளனர். RAT ஆக இருப்பதால், அச்சுறுத்தல் பாதிக்கப்பட்டவரின் கணினியை தொலைநிலை அணுகல் மற்றும் சில செயல்கள் மற்றும் கட்டளைகளை செயல்படுத்த அனுமதிக்கிறது. இருப்பினும், அச்சுறுத்தல் நடிகர்கள் கோப்பு முறைமையைக் கையாளலாம், தேர்ந்தெடுக்கப்பட்ட கோப்புகளை நகர்த்த, மறுபெயரிட அல்லது நீக்க அனுமதிக்கிறது. மீறப்பட்ட சாதனங்களிலிருந்து முக்கியமான கணினித் தகவலையும் MagicRAT சேகரிக்கிறது. சைபர் கிரைமினல்கள் கூடுதலான, கூடுதல் சிறப்பு பேலோடுகள் அல்லது அச்சுறுத்தும் கருவிகளை வழங்க RAT ஐப் பயன்படுத்தலாம்.
இருப்பினும், MagicRAT அம்சங்கள் மற்றும் செயல்பாடுகளின் மிகவும் குறுகிய தொகுப்பைக் கொண்டுள்ளது. அதற்கு பதிலாக, இது முதன்மையாக திருட்டுத்தனத்தில் கவனம் செலுத்துகிறது மற்றும் தீம்பொருள் எதிர்ப்பு மற்றும் பிற இறுதிப்புள்ளி பாதுகாப்பு தீர்வுகளால் கண்டறியப்படாமல் உள்ளது. பின்னர் MagicRAT பதிப்புகள் பாதிக்கப்பட்ட அமைப்புகளில் இருந்து தங்களை நீக்குவதற்கான கட்டளையையும் கொண்டிருந்தன.
