A MagicRAT valószínűleg a Lazarus Group APT-hez kapcsolódik

A MagicRAT egy újonnan felfedezett távoli hozzáférésű trójai kártevő. A kutatók olyan jeleket és jelzőket fedeztek fel, amelyek az új RAT-ot a Lazarus Group néven ismert, fejlett észak-koreai fenyegetést okozó szereplőhöz kötik.

A MagicRAT elsősorban a lopakodó beszivárgásra és a veszélyeztetett rendszer alacsony profiljának fenntartására összpontosít. Bár a rosszindulatú program meglehetősen jelentős rosszindulatú feladatokat tud végrehajtani, szolgáltatáskészlete viszonylag korlátozott a többi távoli hozzáférésű rosszindulatú eszközhöz képest.

A MagicRAT képes manipulálni a fertőzött rendszeren lévő fájlokat, beleértve azok áthelyezését, törlését vagy átnevezését. Úgy tűnik, hogy a MagicRAT valódi célja és célja a további rosszindulatú programok elvetése, nem annyira az információk lekaparása és kiszűrése.

A kutatók megfigyelték, hogy a rosszindulatú program letöltőként és eldobóként működik további rosszindulatú rakományokhoz, köztük a TigerRAT-hoz – egy másik, a Lazarus Group APT-hez kapcsolódó rosszindulatú programhoz.

A Lazarus Group az eszközeinek támogatásáról ismert, így a MagicRAT jövőbeli frissítései fejlettebb funkciókat hozhatnak a kártevőkhöz.