MagicRAT possivelmente ligado ao Lazarus Group APT
MagicRAT é um malware trojan de acesso remoto recém-descoberto. Pesquisadores descobriram sinais e marcadores que ligam o novo RAT ao ator de ameaça persistente avançada norte-coreano conhecido como Grupo Lazarus.
O MagicRAT está focado principalmente na infiltração furtiva e na manutenção de um perfil baixo no sistema comprometido. Embora o malware possa executar tarefas maliciosas bastante significativas, seu conjunto de recursos é relativamente limitado, em comparação com outras ferramentas maliciosas de acesso remoto.
MagicRAT pode manipular arquivos no sistema infectado, incluindo movê-los, excluí-los ou renomeá-los. O objetivo real e o foco do MagicRAT parecem ser descartar malware adicional, não tanto raspar e exfiltrar informações.
Os pesquisadores observaram o malware agindo como um downloader e dropper para cargas maliciosas adicionais, incluindo o TigerRAT - outro malware associado ao APT do Lazarus Group.
O Grupo Lazarus é conhecido por oferecer suporte a suas ferramentas, portanto, futuras atualizações do MagicRAT podem trazer funcionalidades mais avançadas ao malware.