Lazarus利用新恶意软件MagicRA攻击全球的组织

Cisco Talos在9月7日披露新的远程访问木马MagicRAT与Lazarus有关。新RAT最初是通过暴露的VMware Horizon平台入侵目标，其具有相对简单的RAT功能，借助Qt框架构建。MagicRAT一旦安装就会执行额外的payload，例如定制的端口扫描工具。此外，MagicRAT的C2基础设施还用于托管Lazarus植入程序的变体，如TigerRAT。在野发现的MagicRAT表明Lazarus有动机快速构建新的自定义恶意软件，用于与其之前的恶意软件（如TigerRAT）一起利用，来攻击全球的组织。