【安全资讯】Lazarus组织攻击能源供应商

9月7日，研究人员披露了一种新的远程访问木马“MagicRAT”，并将其归因于Lazarus组织。MagicRAT最初通过暴露的VMware Horizon平台入侵目标，具有相对简单的RAT功能，借助Qt框架构建，不太可能通过机器学习和启发式进行自动检测。一旦MagicRAT部署在受感染的系统上，就会执行额外的payload，例如定制的端口扫描工具。此外，MagicRAT的C2基础设施还用于托管Lazarus植入程序的新变体，如TigerRAT。另外在一些案例中，攻击者部署MagicRAT一段时间后会将其移除，随后下载并执行Lazarus组织的另一种名为“VSingle”的定制开发恶意软件。MagicRAT的目标组织包括美国、加拿大和日本的能源供应商。