MagicRAT

MagicRAT ist ein Bedrohungstool, das in die Kategorie RAT (Remote Access Trojan) fällt. Diese aufdringlichen Bedrohungen werden von Cyberkriminellen und APT-Gruppen (Advanced Persistent Threat) in den frühen Stadien einer Infektionskette eingesetzt. Die Hauptaufgabe von RAT-Bedrohungen besteht darin, eine Backdoor-Verbindung zu den angegriffenen Geräten herzustellen und es den Angreifern zu ermöglichen, ein gewisses Maß an Kontrolle über das System auszuüben. Details über MagicRAT wurden der Öffentlichkeit in einem Bericht von Forschern enthüllt. Den Ergebnissen des Berichts zufolge ist MagicRAT eine Bedrohung, die der berüchtigten Lazarus APT Group zugeschrieben wird, von der angenommen wird, dass sie Verbindungen zu Nordkorea hat.

Die Sicherheitsexperten entdeckten, dass MagicRAT mit der Programmiersprache C++ und dem für Malware-Bedrohungen eher ungewöhnlichen Qt-Framework geschrieben ist. Da es sich um eine RAT handelt, ermöglicht die Bedrohung den Fernzugriff auf das System des Opfers sowie die Ausführung bestimmter Aktionen und Befehle. Dennoch können die Angreifer das Dateisystem manipulieren und ausgewählte Dateien verschieben, umbenennen oder löschen. MagicRAT sammelt auch wichtige Systeminformationen von den verletzten Geräten. Cyberkriminelle können die RAT auch verwenden, um zusätzliche, spezialisiertere Payloads oder Bedrohungstools bereitzustellen.

Allerdings verfügt MagicRAT über eine ziemlich enge Auswahl an Merkmalen und Funktionen. Stattdessen scheint es sich hauptsächlich auf die Tarnung zu konzentrieren und von Anti-Malware und anderen Sicherheitslösungen für Endpunkte unentdeckt zu bleiben. Spätere MagicRAT-Versionen enthielten auch einen Befehl, sich von den infizierten Systemen zu löschen.