MagicRAT ist möglicherweise mit Lazarus Group APT verbunden

MagicRAT ist eine neu entdeckte Trojaner-Malware für den Fernzugriff. Forscher haben Anzeichen und Marker entdeckt, die die neue RAT mit dem nordkoreanischen Advanced Persistent Threat Actor, bekannt als Lazarus Group, in Verbindung bringen.

MagicRAT konzentriert sich hauptsächlich auf die heimliche Infiltration und die Aufrechterhaltung eines unauffälligen Profils auf dem kompromittierten System. Während die Malware ziemlich bedeutende bösartige Aufgaben ausführen kann, ist ihr Funktionsumfang im Vergleich zu anderen bösartigen Tools für den Fernzugriff relativ begrenzt.

MagicRAT kann Dateien auf dem infizierten System manipulieren, einschließlich Verschieben, Löschen oder Umbenennen. Der eigentliche Zweck und Fokus von MagicRAT scheint das Ablegen zusätzlicher Malware zu sein, nicht so sehr das Scrapen und Exfiltrieren von Informationen.

Forscher haben beobachtet, dass die Malware als Downloader und Dropper für zusätzliche bösartige Payloads fungiert, darunter die TigerRAT – eine weitere Malware, die mit dem APT der Lazarus Group in Verbindung gebracht wird.

Die Lazarus Group ist dafür bekannt, ihre Tools zu unterstützen, sodass zukünftige Updates von MagicRAT möglicherweise erweiterte Funktionen für die Malware bringen.