MagicRAT, возможно, связан с APT Lazarus Group
MagicRAT — недавно обнаруженный троян удаленного доступа. Исследователи обнаружили признаки и маркеры, которые связывают новую RAT с северокорейским субъектом продвинутой постоянной угрозы, известной как Lazarus Group.
MagicRAT ориентирован в первую очередь на скрытое проникновение и поддержание скрытности в скомпрометированной системе. Хотя вредоносное ПО может выполнять довольно важные вредоносные задачи, его набор функций относительно ограничен по сравнению с другими вредоносными инструментами удаленного доступа.
MagicRAT может манипулировать файлами в зараженной системе, включая их перемещение, удаление или переименование. Настоящая цель и основное внимание MagicRAT, похоже, заключается в удалении дополнительных вредоносных программ, а не в сборе и эксфильтрации информации.
Исследователи наблюдали, как вредоносное ПО действует как загрузчик и дроппер для дополнительных вредоносных полезных нагрузок, включая TigerRAT — еще одно вредоносное ПО, связанное с APT Lazarus Group.
Группа Lazarus известна тем, что поддерживает свои инструменты, поэтому будущие обновления MagicRAT могут расширить функциональные возможности вредоносного ПО.