MagicRAT

MagicRAT అనేది RAT (రిమోట్ యాక్సెస్ ట్రోజన్) వర్గంలోకి వచ్చే బెదిరింపు సాధనం. ఈ చొరబాటు బెదిరింపులను సైబర్ నేరగాళ్లు మరియు APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) గ్రూపులు ఇన్‌ఫెక్షన్ చైన్ యొక్క ప్రారంభ దశల్లో ఉపయోగించుకుంటాయి. RAT బెదిరింపుల యొక్క ప్రధాన పని ఏమిటంటే, ఉల్లంఘించిన పరికరాలకు బ్యాక్‌డోర్ కనెక్షన్‌ని ఏర్పాటు చేయడం మరియు దాడి చేసేవారు సిస్టమ్‌పై నిర్దిష్ట స్థాయి నియంత్రణను కలిగి ఉండేలా చేయడం. మేజిక్‌రాట్ గురించిన వివరాలను పరిశోధకుల నివేదికలో ప్రజలకు వెల్లడించారు. నివేదికలోని ఫలితాల ప్రకారం, MagicRAT అనేది ఉత్తర కొరియాతో సంబంధాలు కలిగి ఉన్న అప్రసిద్ధ Lazarus APT గ్రూప్‌కు ఆపాదించబడిన ముప్పు.

మ్యాజిక్‌రాట్ అనేది C++ ప్రోగ్రామింగ్ లాంగ్వేజ్‌ని ఉపయోగించి వ్రాయబడిందని మరియు మాల్వేర్ బెదిరింపులు Qt ఫ్రేమ్‌వర్క్‌కు అసాధారణమైనదని భద్రతా నిపుణులు కనుగొన్నారు. RAT అయినందున, ముప్పు బాధితుడి సిస్టమ్‌కు రిమోట్ యాక్సెస్‌తో పాటు కొన్ని చర్యలు మరియు ఆదేశాలను అమలు చేయడానికి అనుమతిస్తుంది. అయినప్పటికీ, బెదిరింపు నటులు ఫైల్ సిస్టమ్‌ను మార్చగలరు, ఎంచుకున్న ఫైల్‌లను తరలించడానికి, పేరు మార్చడానికి లేదా తొలగించడానికి వారిని అనుమతిస్తుంది. MagicRAT ఉల్లంఘించిన పరికరాల నుండి ముఖ్యమైన సిస్టమ్ సమాచారాన్ని కూడా సేకరిస్తుంది. అదనపు, మరింత ప్రత్యేకమైన పేలోడ్‌లు లేదా బెదిరింపు సాధనాలను అందించడానికి సైబర్ నేరస్థులు కూడా RATని ఉపయోగించవచ్చు.

అయినప్పటికీ, MagicRAT చాలా ఇరుకైన లక్షణాలు మరియు విధులను కలిగి ఉంటుంది. బదులుగా, ఇది ప్రధానంగా స్టెల్త్‌పై దృష్టి కేంద్రీకరించినట్లు మరియు యాంటీ-మాల్వేర్ మరియు ఇతర ఎండ్‌పాయింట్ సెక్యూరిటీ సొల్యూషన్‌ల ద్వారా గుర్తించబడకుండా మిగిలిపోయినట్లు కనిపిస్తోంది. తరువాతి MagicRAT సంస్కరణలు సోకిన సిస్టమ్‌ల నుండి తమను తాము తొలగించుకోవడానికి ఒక ఆదేశాన్ని కూడా కలిగి ఉన్నాయి.