Το MagicRAT Πιθανώς συνδέεται με το Lazarus Group APT
Το MagicRAT είναι ένα κακόβουλο λογισμικό απομακρυσμένης πρόσβασης trojan που ανακαλύφθηκε πρόσφατα. Οι ερευνητές ανακάλυψαν σημάδια και δείκτες που συνδέουν το νέο RAT με τον προηγμένο παράγοντα επίμονης απειλής της Βόρειας Κορέας, γνωστός ως Lazarus Group.
Το MagicRAT εστιάζει κυρίως στην κρυφή διείσδυση και στη διατήρηση χαμηλού προφίλ στο παραβιασμένο σύστημα. Ενώ το κακόβουλο λογισμικό μπορεί να εκτελέσει αρκετά σημαντικές κακόβουλες εργασίες, το σύνολο χαρακτηριστικών του είναι σχετικά περιορισμένο, σε σύγκριση με άλλα κακόβουλα εργαλεία απομακρυσμένης πρόσβασης.
Το MagicRAT μπορεί να χειριστεί αρχεία στο μολυσμένο σύστημα, συμπεριλαμβανομένης της μετακίνησης, διαγραφής ή μετονομασίας τους. Ο πραγματικός σκοπός και η εστίαση του MagicRAT φαίνεται να είναι η απόρριψη πρόσθετου κακόβουλου λογισμικού, όχι τόσο η απόξεση και η εξαγωγή πληροφοριών.
Οι ερευνητές παρατήρησαν ότι το κακόβουλο λογισμικό λειτουργεί ως downloader και dropper για πρόσθετα κακόβουλα ωφέλιμα φορτία, συμπεριλαμβανομένου του TigerRAT - άλλου είδους κακόβουλου λογισμικού που σχετίζεται με το Lazarus Group APT.
Ο Όμιλος Lazarus είναι γνωστός για την υποστήριξη των εργαλείων του, επομένως οι μελλοντικές ενημερώσεις στο MagicRAT ενδέχεται να φέρουν πιο προηγμένες λειτουργίες στο κακόβουλο λογισμικό.
