MagicRAT mogelijk gekoppeld aan Lazarus Group APT
MagicRAT is een nieuw ontdekte trojan-malware voor externe toegang. Onderzoekers hebben tekenen en markers ontdekt die de nieuwe RAT koppelen aan de Noord-Koreaanse geavanceerde persistente bedreigingsacteur die bekend staat als Lazarus Group.
MagicRAT is voornamelijk gericht op heimelijke infiltratie en het laag houden van het gecompromitteerde systeem. Hoewel de malware behoorlijk belangrijke kwaadaardige taken kan uitvoeren, is de functieset relatief beperkt in vergelijking met andere kwaadaardige tools voor externe toegang.
MagicRAT kan bestanden op het geïnfecteerde systeem manipuleren, inclusief verplaatsen, verwijderen of hernoemen. Het echte doel en de focus van MagicRAT lijkt extra malware te laten vallen, niet zozeer het schrapen en exfiltreren van informatie.
Onderzoekers hebben waargenomen dat de malware fungeert als een downloader en dropper voor extra kwaadaardige payloads, waaronder de TigerRAT - een ander stukje malware dat is gekoppeld aan de Lazarus Group APT.
De Lazarus Group staat bekend om het ondersteunen van zijn tools, dus toekomstige updates van MagicRAT kunnen meer geavanceerde functionaliteit voor de malware opleveren.