MagicRAT Possibilmente collegato a Lazarus Group APT
MagicRAT è un malware trojan di accesso remoto scoperto di recente. I ricercatori hanno scoperto segni e marcatori che collegano il nuovo RAT all'attore di minaccia persistente avanzato nordcoreano noto come Lazarus Group.
MagicRAT si concentra principalmente sull'infiltrazione furtiva e sul mantenimento di un basso profilo sul sistema compromesso. Sebbene il malware possa eseguire attività dannose piuttosto significative, il suo set di funzionalità è relativamente limitato, rispetto ad altri strumenti dannosi di accesso remoto.
MagicRAT può manipolare i file sul sistema infetto, incluso spostarli, eliminarli o rinominarli. Il vero scopo e l'obiettivo di MagicRAT sembrano essere l'eliminazione di malware aggiuntivo, non tanto lo scraping e l'esfiltrazione di informazioni.
I ricercatori hanno osservato che il malware funge da downloader e dropper per ulteriori payload dannosi, incluso TigerRAT, un altro malware associato al Lazarus Group APT.
Il Lazarus Group è noto per supportare i suoi strumenti, quindi futuri aggiornamenti di MagicRAT potrebbero apportare funzionalità più avanzate al malware.