MagicRAT 是一種新發現的遠程訪問木馬惡意軟件。研究人員發現了將新 RAT 與被稱為 Lazarus Group 的朝鮮高級持續威脅行為者聯繫起來的跡象和標記。
MagicRAT 主要專注於隱秘滲透並在受感染系統上保持低調。雖然該惡意軟件可以執行相當重要的惡意任務,但與其他遠程訪問惡意工具相比,它的功能集相對有限。
MagicRAT 可以操縱受感染系統上的文件,包括移動、刪除或重命名它們。 MagicRAT 的真正目的和重點似乎是丟棄額外的惡意軟件,而不是抓取和洩露信息。
研究人員觀察到該惡意軟件充當其他惡意有效負載的下載器和釋放器,包括 TigerRAT - 另一個與 Lazarus Group APT 相關的惡意軟件。
Lazarus Group 以支持其工具而聞名,因此未來對 MagicRAT 的更新可能會為惡意軟件帶來更高級的功能。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
