MagicRAT
MagicRAT เป็นเครื่องมือคุกคามที่อยู่ในหมวด RAT (Remote Access Trojan) ภัยคุกคามที่ล่วงล้ำเหล่านี้ถูกใช้โดยอาชญากรไซเบอร์และกลุ่ม APT (Advanced Persistent Threat) ในระยะแรกของห่วงโซ่การแพร่ระบาด งานหลักของภัยคุกคาม RAT คือการสร้างการเชื่อมต่อแบ็คดอร์กับอุปกรณ์ที่ถูกเจาะ และอนุญาตให้ผู้โจมตีใช้การควบคุมระบบในระดับหนึ่ง รายละเอียดเกี่ยวกับ MagicRAT ถูกเปิดเผยต่อสาธารณชนในรายงานโดยนักวิจัย ผลการวิจัยในรายงานระบุว่า MagicRAT เป็นภัยคุกคามจากกลุ่ม Lazarus APT ที่มีชื่อเสียง ซึ่งเชื่อกันว่ามีความเกี่ยวข้องกับเกาหลีเหนือ
ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบว่า MagicRAT เขียนโดยใช้ภาษาการเขียนโปรแกรม C++ และค่อนข้างผิดปกติสำหรับภัยคุกคามจากมัลแวร์ Qt Framework การเป็นหนู ภัยคุกคามทำให้สามารถเข้าถึงระบบของเหยื่อจากระยะไกลได้ เช่นเดียวกับการดำเนินการและคำสั่งบางอย่าง อย่างไรก็ตาม ผู้คุกคามสามารถจัดการระบบไฟล์ ทำให้พวกเขาย้าย เปลี่ยนชื่อ หรือลบไฟล์ที่เลือกได้ MagicRAT ยังรวบรวมข้อมูลระบบที่สำคัญจากอุปกรณ์ที่ถูกละเมิด อาชญากรไซเบอร์ยังสามารถใช้ RAT เพื่อส่งมอบข้อมูลหรือเครื่องมือที่คุกคามเพิ่มเติม เฉพาะเจาะจงมากขึ้น
อย่างไรก็ตาม MagicRAT มีคุณสมบัติและฟังก์ชันที่ค่อนข้างแคบ ดูเหมือนว่าจะเน้นไปที่การลักลอบเป็นหลักและไม่ถูกตรวจพบโดยมัลแวร์และโซลูชั่นรักษาความปลอดภัยปลายทางอื่นๆ เวอร์ชันต่อมาของ MagicRAT ยังมีคำสั่งให้ลบตัวเองออกจากระบบที่ติดไวรัส
