MagicRAT posiblemente vinculado a Lazarus Group APT
MagicRAT es un malware troyano de acceso remoto recientemente descubierto. Los investigadores han descubierto signos y marcadores que vinculan la nueva RAT con el actor de amenazas persistentes avanzadas de Corea del Norte conocido como Lazarus Group.
MagicRAT se centra principalmente en la infiltración sigilosa y en mantener un perfil bajo en el sistema comprometido. Si bien el malware puede realizar tareas maliciosas bastante importantes, su conjunto de características es relativamente limitado, en comparación con otras herramientas maliciosas de acceso remoto.
MagicRAT puede manipular archivos en el sistema infectado, incluso moverlos, eliminarlos o renombrarlos. El verdadero propósito y enfoque de MagicRAT parece ser lanzar malware adicional, no tanto raspar y exfiltrar información.
Los investigadores han observado que el malware actúa como descargador y cuentagotas para cargas útiles maliciosas adicionales, incluido TigerRAT, otra pieza de malware asociada con el APT de Lazarus Group.
El Grupo Lazarus es conocido por respaldar sus herramientas, por lo que las futuras actualizaciones de MagicRAT pueden brindar una funcionalidad más avanzada al malware.