MagicRAT
MagicRAT 是一種威脅工具,屬於 RAT(遠程訪問木馬)類別。網絡犯罪分子和 APT(高級持續威脅)團體在感染鏈的早期階段利用這些侵入性威脅。 RAT 威脅的主要任務是建立與被破壞設備的後門連接,並允許攻擊者對系統施加一定程度的控制。研究人員在一份報告中向公眾披露了有關 MagicRAT 的詳細信息。根據報告中的調查結果,MagicRAT 是由臭名昭著的Lazarus APT集團造成的威脅,據信該集團與朝鮮有關。
安全專家發現,MagicRAT 是使用 C++ 編程語言編寫的,並且在惡意軟件威脅 Qt 框架中相當罕見。作為 RAT,該威脅允許遠程訪問受害者的系統以及執行某些操作和命令。儘管如此,攻擊者仍然可以操縱文件系統,允許他們移動、重命名或刪除選定的文件。 MagicRAT 還從被破壞的設備中收集重要的系統信息。網絡犯罪分子還可以使用 RAT 提供更多、更專業的有效載荷或威脅工具。
然而,MagicRAT 具有一組相當狹窄的特性和功能。相反,它似乎主要關注隱身性,並且不被反惡意軟件和其他端點安全解決方案檢測到。後來的 MagicRAT 版本還包含從受感染系統中刪除自身的命令。
