MagicRAT muligens knyttet til Lazarus Group APT
MagicRAT er en nyoppdaget trojansk malware for ekstern tilgang. Forskere har oppdaget tegn og markører som knytter den nye RAT til den nordkoreanske avanserte vedvarende trusselaktøren kjent som Lazarus Group.
MagicRAT er først og fremst fokusert på snikende infiltrasjon og å opprettholde en lav profil på det kompromitterte systemet. Selv om skadelig programvare kan utføre ganske betydelige ondsinnede oppgaver, er funksjonssettet relativt begrenset sammenlignet med andre ondsinnede verktøy for ekstern tilgang.
MagicRAT kan manipulere filer på det infiserte systemet, inkludert flytting, sletting eller nytt navn. Den virkelige hensikten og fokuset til MagicRAT ser ut til å være å slippe ytterligere skadelig programvare, ikke så mye skraping og eksfiltrerende informasjon.
Forskere har observert skadelig programvare som fungerer som en nedlaster og dropper for ytterligere ondsinnede nyttelaster, inkludert TigerRAT - en annen del av skadelig programvare knyttet til Lazarus Group APT.
Lazarus Group er kjent for å støtte sine verktøy, så fremtidige oppdateringer til MagicRAT kan gi mer avansert funksjonalitet til skadevare.