MagicRAT

MagicRAT est un outil menaçant qui tombe dans la catégorie RAT (Remote Access Trojan). Ces menaces intrusives sont utilisées par les cybercriminels et les groupes APT (Advanced Persistent Threat) aux premiers stades d'une chaîne d'infection. La tâche principale des menaces RAT est d'établir une connexion de porte dérobée aux appareils piratés et de permettre aux attaquants d'exercer un certain niveau de contrôle sur le système. Des détails sur MagicRAT ont été révélés au public dans un rapport de chercheurs. Selon les conclusions du rapport, MagicRAT est une menace attribuée au tristement célèbre groupe Lazarus APT , soupçonné d'avoir des liens avec la Corée du Nord.

Les experts en sécurité ont découvert que MagicRAT est écrit à l'aide du langage de programmation C++ et du plutôt rare pour les menaces de logiciels malveillants Qt Framework. En tant que RAT, la menace permet un accès à distance au système de la victime ainsi que l'exécution de certaines actions et commandes. Pourtant, les acteurs de la menace peuvent manipuler le système de fichiers, leur permettant de déplacer, renommer ou supprimer des fichiers choisis. MagicRAT collecte également des informations système importantes à partir des appareils piratés. Les cybercriminels peuvent également utiliser le RAT pour fournir des charges utiles supplémentaires plus spécialisées ou des outils menaçants.

Cependant, MagicRAT comporte un ensemble plutôt restreint de caractéristiques et de fonctions. Au lieu de cela, il semble se concentrer principalement sur la furtivité et ne pas être détecté par les logiciels anti-malware et autres solutions de sécurité des terminaux. Les versions ultérieures de MagicRAT contenaient également une commande pour se supprimer des systèmes infectés.