MagicRAT

MagicRAT es una herramienta amenazante que pertenece a la categoría RAT (troyano de acceso remoto). Estas amenazas intrusivas son utilizadas por los ciberdelincuentes y los grupos APT (Advanced Persistent Threat) en las primeras etapas de una cadena de infección. La tarea principal de las amenazas RAT es establecer una conexión de puerta trasera con los dispositivos violados y permitir que los atacantes ejerzan cierto nivel de control sobre el sistema. Los detalles sobre MagicRAT se revelaron al público en un informe de los investigadores. Según los hallazgos del informe, MagicRAT es una amenaza atribuida al infame Lazarus APT Group, que se cree que tiene vínculos con Corea del Norte.

Los expertos en seguridad descubrieron que MagicRAT está escrito usando el lenguaje de programación C++ y el poco común para las amenazas de malware Qt Framework. Al ser una RAT, la amenaza permite el acceso remoto al sistema de la víctima, así como la ejecución de ciertas acciones y comandos. Aún así, los actores de amenazas pueden manipular el sistema de archivos, lo que les permite mover, cambiar el nombre o eliminar los archivos elegidos. MagicRAT también recopila información importante del sistema de los dispositivos violados. Los ciberdelincuentes también pueden usar la RAT para entregar cargas útiles adicionales más especializadas o herramientas amenazantes.

Sin embargo, MagicRAT tiene un conjunto bastante limitado de características y funciones. En cambio, parece centrarse principalmente en el sigilo y permanecer sin ser detectado por el antimalware y otras soluciones de seguridad de punto final. Las versiones posteriores de MagicRAT también contenían un comando para eliminarse de los sistemas infectados.