MagicRAT Möjligen kopplad till Lazarus Group APT
MagicRAT är en nyupptäckt trojanskadlig kod för fjärråtkomst. Forskare har upptäckt tecken och markörer som länkar den nya RAT till den nordkoreanska avancerade ihållande hotaktören känd som Lazarus Group.
MagicRAT fokuserar främst på smyg infiltration och att hålla en låg profil på det komprometterade systemet. Även om skadlig programvara kan utföra ganska betydande skadliga uppgifter, är dess funktionsuppsättning relativt begränsad, jämfört med andra skadliga fjärråtkomstverktyg.
MagicRAT kan manipulera filer på det infekterade systemet, inklusive flytta, ta bort eller byta namn på dem. Det verkliga syftet och fokuset med MagicRAT verkar vara att släppa ytterligare skadlig programvara, inte så mycket skrapa och exfiltrerande information.
Forskare har observerat skadlig programvara som fungerar som en nedladdnings- och droppare för ytterligare skadliga nyttolaster, inklusive TigerRAT - en annan skadlig programvara som är associerad med Lazarus Group APT.
Lazarus Group är känt för att stödja sina verktyg, så framtida uppdateringar av MagicRAT kan ge mer avancerad funktionalitet till skadlig programvara.