MagicRAT

MagicRAT — це загрозливий інструмент, який відноситься до категорії RAT (троян віддаленого доступу). Ці інтрузивні загрози використовуються кіберзлочинцями та групами APT (Advanced Persistent Threat) на ранніх стадіях ланцюга зараження. Основне завдання загроз RAT — встановити бекдор-підключення до зламаних пристроїв і дозволити зловмисникам здійснювати певний рівень контролю над системою. Подробиці про MagicRAT були розкриті громадськості в доповіді дослідників. Відповідно до висновків у звіті, MagicRAT є загрозою, яку приписують сумнозвісній Lazarus APT Group, яка, як вважають, має зв’язки з Північною Кореєю.

Експерти з безпеки виявили, що MagicRAT написаний з використанням мови програмування C++ і досить незвичної для шкідливих програм Qt Framework. Будучи RAT, загроза дозволяє отримати віддалений доступ до системи жертви, а також виконувати певні дії та команди. Тим не менш, зловмисники можуть маніпулювати файловою системою, дозволяючи їм переміщувати, перейменовувати або видаляти вибрані файли. MagicRAT також збирає важливу системну інформацію зі зламаних пристроїв. Кіберзлочинці також можуть використовувати RAT для доставки додаткових, більш спеціалізованих корисних навантажень або загрозливих інструментів.

Однак MagicRAT має досить вузький набір можливостей і функцій. Натомість, схоже, він зосереджений насамперед на скритності та невиявленні засобами захисту від шкідливих програм та іншими рішеннями безпеки кінцевих точок. Пізніші версії MagicRAT також містили команду для видалення себе із заражених систем.