MagicRAT prawdopodobnie powiązany z Lazarus Group APT
MagicRAT to nowo odkryte złośliwe oprogramowanie trojana zdalnego dostępu. Naukowcy odkryli znaki i znaczniki, które łączą nowy RAT z północnokoreańskim, zaawansowanym, trwałym zagrożeniem znanym jako Lazarus Group.
MagicRAT koncentruje się przede wszystkim na potajemnej infiltracji i utrzymywaniu niskiego profilu w zaatakowanym systemie. Chociaż złośliwe oprogramowanie może wykonywać dość znaczące złośliwe zadania, jego zestaw funkcji jest stosunkowo ograniczony w porównaniu z innymi złośliwymi narzędziami zdalnego dostępu.
MagicRAT może manipulować plikami w zainfekowanym systemie, w tym przenosić, usuwać lub zmieniać ich nazwy. Wydaje się, że prawdziwym celem i celem programu MagicRAT jest usuwanie dodatkowego złośliwego oprogramowania, a nie usuwanie i wydobywanie informacji.
Badacze zaobserwowali, że złośliwe oprogramowanie działa jako downloader i dropper dla dodatkowych szkodliwych ładunków, w tym TigerRAT – innego szkodliwego oprogramowania powiązanego z APT grupy Lazarus.
Grupa Lazarus znana jest z obsługi swoich narzędzi, więc przyszłe aktualizacje programu MagicRAT mogą przynieść bardziej zaawansowaną funkcjonalność szkodliwego oprogramowania.
