„MagicRAT“ galbūt susieta su „Lazarus Group APT“.
MagicRAT yra naujai atrasta nuotolinės prieigos Trojos arklys. Tyrėjai aptiko ženklus ir žymenis, susiejančius naująjį RAT su Šiaurės Korėjos pažangiu nuolatinės grėsmės veikėju, žinomu kaip Lazarus Group.
„MagicRAT“ daugiausia dėmesio skiria slaptam įsiskverbimui ir žemo profilio palaikymui pažeistoje sistemoje. Nors kenkėjiška programa gali atlikti gana reikšmingas kenkėjiškas užduotis, jos funkcijų rinkinys yra palyginti ribotas, palyginti su kitais nuotolinės prieigos kenkėjiškomis priemonėmis.
MagicRAT gali manipuliuoti užkrėstoje sistemoje esančiais failais, įskaitant jų perkėlimą, ištrynimą ar pervadinimą. Atrodo, kad tikrasis MagicRAT tikslas ir tikslas yra atsisakyti papildomos kenkėjiškos programos, o ne tiek informacijos išgryninimas ir išfiltravimas.
Tyrėjai pastebėjo, kad kenkėjiška programa veikia kaip parsisiuntimo ir lašintuvas, skirtas papildomoms kenksmingoms apkrovoms, įskaitant TigerRAT – kitą kenkėjišką programą, susijusią su Lazarus Group APT.
„Lazarus Group“ yra žinoma, kad palaiko savo įrankius, todėl būsimi MagicRAT naujinimai gali suteikti daugiau pažangių kenkėjiškų programų funkcijų.
