MagicRAT
MagicRAT 是一种威胁工具,属于 RAT(远程访问木马)类别。网络犯罪分子和 APT(高级持续威胁)团体在感染链的早期阶段利用这些侵入性威胁。 RAT 威胁的主要任务是建立与被破坏设备的后门连接,并允许攻击者对系统施加一定程度的控制。研究人员在一份报告中向公众披露了有关 MagicRAT 的详细信息。根据报告中的调查结果,MagicRAT 是由臭名昭著的Lazarus APT集团造成的威胁,据信该集团与朝鲜有关。
安全专家发现,MagicRAT 是使用 C++ 编程语言编写的,并且在恶意软件威胁 Qt 框架中相当罕见。作为 RAT,该威胁允许远程访问受害者的系统以及执行某些操作和命令。尽管如此,攻击者仍然可以操纵文件系统,允许他们移动、重命名或删除选定的文件。 MagicRAT 还从被破坏的设备中收集重要的系统信息。网络犯罪分子还可以使用 RAT 提供更多、更专业的有效载荷或威胁工具。
然而,MagicRAT 具有一组相当狭窄的特性和功能。相反,它似乎主要关注隐身性,并且不被反恶意软件和其他端点安全解决方案检测到。后来的 MagicRAT 版本还包含从受感染系统中删除自身的命令。
