MagicRAT

MagicRAT, RAT (Uzaktan Erişim Truva Atı) kategorisine giren tehdit edici bir araçtır. Bu müdahaleci tehditler, bir enfeksiyon zincirinin ilk aşamalarında siber suçlular ve APT (Gelişmiş Kalıcı Tehdit) grupları tarafından kullanılır. RAT tehditlerinin ana görevi, ihlal edilen cihazlara bir arka kapı bağlantısı kurmak ve saldırganların sistem üzerinde belirli bir düzeyde kontrol uygulamasına izin vermektir. MagicRAT ile ilgili detaylar, araştırmacılar tarafından hazırlanan bir raporda kamuoyuna açıklandı. Rapordaki bulgulara göre MagicRAT, Kuzey Kore ile bağları olduğuna inanılan rezil Lazarus APT Grubuna atfedilen bir tehdit.

Güvenlik uzmanları, MagicRAT'ın C++ programlama dili ve kötü amaçlı yazılım tehditleri için oldukça nadir olan Qt Framework kullanılarak yazıldığını keşfetti. Bir RAT olan tehdit, kurbanın sistemine uzaktan erişime ve belirli eylemlerin ve komutların yürütülmesine izin verir. Yine de tehdit aktörleri dosya sistemini manipüle ederek seçilen dosyaları taşımalarına, yeniden adlandırmalarına veya silmelerine izin verebilir. MagicRAT, ihlal edilen cihazlardan önemli sistem bilgilerini de toplar. Siber suçlular ayrıca ek, daha özel yükler veya tehdit edici araçlar sağlamak için RAT'ı kullanabilir.

Ancak MagicRAT, oldukça dar bir dizi özellik ve işlev taşır. Bunun yerine, öncelikle gizliliğe odaklanıyor ve kötü amaçlı yazılımdan koruma ve diğer uç nokta güvenlik çözümleri tarafından algılanmadan kalıyor gibi görünüyor. Daha sonraki MagicRAT sürümleri, kendilerini virüslü sistemlerden silmek için bir komut da içeriyordu.