MagicRAT

Ang MagicRAT ay isang nagbabantang tool na nabibilang sa kategoryang RAT (Remote Access Trojan). Ang mga mapanghimasok na banta na ito ay ginagamit ng mga cybercriminal at APT (Advanced Persistent Threat) na grupo sa mga unang yugto ng isang chain ng impeksyon. Ang pangunahing gawain ng mga banta ng RAT ay ang magtatag ng backdoor na koneksyon sa mga nalabag na device at payagan ang mga umaatake na magsagawa ng isang tiyak na antas ng kontrol sa system. Ang mga detalye tungkol sa MagicRAT ay inihayag sa publiko sa isang ulat ng mga mananaliksik. Ayon sa mga natuklasan sa ulat, ang MagicRAT ay isang banta na nauugnay sa kasumpa-sumpa na Lazarus APT Group, na pinaniniwalaang may kaugnayan sa North Korea.

Natuklasan ng mga eksperto sa seguridad na ang MagicRAT ay isinulat gamit ang C++ programming language at medyo hindi karaniwan para sa mga banta ng malware na Qt Framework. Bilang isang RAT, ang banta ay nagbibigay-daan para sa malayuang pag-access sa sistema ng biktima pati na rin ang pagpapatupad ng ilang mga aksyon at utos. Gayunpaman, maaaring manipulahin ng mga banta ng aktor ang file system, na nagpapahintulot sa kanila na ilipat, palitan ang pangalan o tanggalin ang mga napiling file. Kinokolekta din ng MagicRAT ang mahalagang impormasyon ng system mula sa mga nalabag na device. Magagamit din ng mga cybercriminal ang RAT para maghatid ng karagdagang, mas espesyal na mga payload o mga tool na nagbabanta.

Gayunpaman, ang MagicRAT ay nagdadala ng medyo makitid na hanay ng mga feature at function. Sa halip, lumilitaw na ito ay pangunahing nakatuon sa palihim at nananatiling hindi natukoy ng anti-malware at iba pang solusyon sa seguridad ng endpoint. Ang mga susunod na bersyon ng MagicRAT ay naglalaman din ng isang utos para sa pagtanggal ng kanilang mga sarili mula sa mga nahawaang system.