MagicRAT
MagicRAT は、RAT (リモート アクセス トロイの木馬) カテゴリに分類される脅威ツールです。これらの侵入型の脅威は、感染チェーンの初期段階でサイバー犯罪者や APT (Advanced Persistent Threat) グループによって利用されます。 RAT 脅威の主なタスクは、侵害されたデバイスへのバックドア接続を確立し、攻撃者がシステムを一定レベル制御できるようにすることです。 MagicRAT に関する詳細は、研究者によるレポートで公開されました。レポートの調査結果によると、MagicRAT は、北朝鮮と関係があると考えられている悪名高いLazarus APTグループに起因する脅威です。
セキュリティの専門家は、MagicRAT が C++ プログラミング言語を使用して記述されており、マルウェアの脅威としてはかなり珍しい Qt Framework を使用していることを発見しました。この脅威は RAT であるため、被害者のシステムへのリモート アクセスや、特定のアクションやコマンドの実行を可能にします。それでも、攻撃者はファイル システムを操作して、選択したファイルを移動、名前変更、または削除することができます。 MagicRAT は、侵害されたデバイスから重要なシステム情報も収集します。サイバー犯罪者は、RAT を使用して、より専門的なペイロードや脅威ツールを追加で配信することもできます。
ただし、MagicRAT にはかなり狭い機能セットが搭載されています。代わりに、主にステルスに焦点を当てており、マルウェア対策やその他のエンドポイント セキュリティ ソリューションによって検出されないままになっているようです。それ以降のバージョンの MagicRAT には、感染したシステムから自分自身を削除するコマンドも含まれていました。
