MagicRAT muligvis knyttet til Lazarus Group APT
MagicRAT er en nyopdaget trojansk malware med fjernadgang. Forskere har opdaget tegn og markører, der forbinder den nye RAT med den nordkoreanske avancerede vedvarende trussel aktør kendt som Lazarus Group.
MagicRAT er primært fokuseret på snigende infiltration og opretholdelse af en lav profil på det kompromitterede system. Selvom malwaren kan udføre ret betydelige ondsindede opgaver, er dens funktionssæt relativt begrænset sammenlignet med andre ondsindede fjernadgangsværktøjer.
MagicRAT kan manipulere filer på det inficerede system, herunder flytte, slette eller omdøbe dem. Det virkelige formål og fokus med MagicRAT ser ud til at være at droppe yderligere malware, ikke så meget skrabe og eksfiltrerende information.
Forskere har observeret malwaren, der fungerer som en downloader og dropper for yderligere ondsindede nyttelaster, inklusive TigerRAT - et andet stykke malware forbundet med Lazarus Group APT.
Lazarus Group er kendt for at understøtte sine værktøjer, så fremtidige opdateringer til MagicRAT kan bringe mere avanceret funktionalitet til malwaren.
