MagicRAT は Lazarus グループの APT にリンクされている可能性があります
MagicRAT は、新たに発見されたリモート アクセス型トロイの木馬マルウェアです。研究者は、新しい RAT を Lazarus Group として知られる北朝鮮の高度で持続的な脅威アクターに関連付ける兆候とマーカーを発見しました。
MagicRAT は主に、密かに侵入し、侵害されたシステムで目立たないようにすることに重点を置いています。このマルウェアはかなり重大な悪意のあるタスクを実行できますが、他のリモート アクセスの悪意のあるツールと比較して、その機能セットは比較的限られています。
MagicRAT は、感染したシステム上のファイルを移動、削除、または名前変更するなど、ファイルを操作できます。 MagicRAT の真の目的と焦点は、情報をスクレイピングして盗み出すことではなく、追加のマルウェアを投下することにあるようです。
研究者は、このマルウェアが、Lazarus Group APT に関連する別のマルウェアである TigerRAT を含む、追加の悪意のあるペイロードのダウンローダおよびドロッパーとして機能することを確認しています。
Lazarus Group はそのツールをサポートしていることで知られているため、MagicRAT の今後の更新により、マルウェアにより高度な機能がもたらされる可能性があります。