MagicRAT peut-être lié au groupe Lazarus APT
MagicRAT est un logiciel malveillant de cheval de Troie d'accès à distance récemment découvert. Les chercheurs ont découvert des signes et des marqueurs qui relient le nouveau RAT à l'acteur de menace persistante avancé nord-coréen connu sous le nom de Lazarus Group.
MagicRAT se concentre principalement sur l'infiltration furtive et le maintien d'un profil bas sur le système compromis. Bien que le logiciel malveillant puisse effectuer des tâches malveillantes assez importantes, son ensemble de fonctionnalités est relativement limité par rapport à d'autres outils malveillants d'accès à distance.
MagicRAT peut manipuler des fichiers sur le système infecté, y compris les déplacer, les supprimer ou les renommer. Le véritable objectif et l'objectif de MagicRAT semblent être de déposer des logiciels malveillants supplémentaires, pas tellement de récupérer et d'exfiltrer des informations.
Les chercheurs ont observé que le logiciel malveillant agissait comme un téléchargeur et un dropper pour des charges utiles malveillantes supplémentaires, y compris le TigerRAT - un autre logiciel malveillant associé à l'APT du groupe Lazarus.
Le groupe Lazarus est connu pour prendre en charge ses outils, de sorte que les futures mises à jour de MagicRAT pourraient apporter des fonctionnalités plus avancées au logiciel malveillant.
