MagicRAT

MagicRAT là một công cụ đe dọa nằm trong danh mục RAT (Trojan Truy cập Từ xa). Các mối đe dọa xâm nhập này được sử dụng bởi tội phạm mạng và nhóm APT (Mối đe dọa liên tục nâng cao) trong giai đoạn đầu của một chuỗi lây nhiễm. Nhiệm vụ chính của các mối đe dọa RAT là thiết lập kết nối cửa hậu tới các thiết bị bị xâm phạm và cho phép những kẻ tấn công thực hiện một mức độ kiểm soát nhất định đối với hệ thống. Thông tin chi tiết về MagicRAT đã được các nhà nghiên cứu tiết lộ cho công chúng trong một báo cáo. Theo những phát hiện trong báo cáo, MagicRAT là một mối đe dọa do Tập đoàn Lazarus APT khét tiếng, được cho là có quan hệ với Triều Tiên.

Các chuyên gia bảo mật đã phát hiện ra rằng MagicRAT được viết bằng ngôn ngữ lập trình C ++ và khá phổ biến đối với các mối đe dọa phần mềm độc hại Qt Framework. Là một RAT, mối đe dọa cho phép truy cập từ xa vào hệ thống của nạn nhân cũng như thực hiện các hành động và lệnh nhất định. Tuy nhiên, các tác nhân đe dọa có thể thao túng hệ thống tệp, cho phép chúng di chuyển, đổi tên hoặc xóa các tệp đã chọn. MagicRAT cũng thu thập thông tin hệ thống quan trọng từ các thiết bị bị xâm phạm. Tội phạm mạng cũng có thể sử dụng RAT để cung cấp các trọng tải bổ sung, chuyên biệt hơn hoặc các công cụ đe dọa.

Tuy nhiên, MagicRAT có một tập hợp các tính năng và chức năng khá hẹp. Thay vào đó, nó dường như tập trung chủ yếu vào khả năng tàng hình và không bị phát hiện bởi phần mềm chống phần mềm độc hại và các giải pháp bảo mật điểm cuối khác. Các phiên bản MagicRAT sau này cũng chứa lệnh xóa chính chúng khỏi hệ thống bị nhiễm.