Um novo trojan de acesso remoto (RAT) não documentado anteriormente foi descoberto por especialistas de cibersegurança.

Apelidado de ‘EarlyRAT’, acredita-se que o trojan seja usado por Andariel, um subgrupo do grupo de hackers Lazarus, patrocinado pelo estado norte-coreano.

O grupo usa o EarlyRAT para coletar informações do sistema de dispositivos violados e enviá-las ao servidor de comando e controle do invasor.

O malware foi descoberto durante a investigação de uma campanha do Andariel em meados de 2022, onde os agentes de ameaças estavam aproveitando o Log4Shell para violar redes corporativas.

A execução de comandos no sistema infectado é o segundo objetivo principal do EarlyRAT, que pode ser usado para baixar mais cargas úteis, exfiltrar informações vitais ou interferir nas operações do sistema.

Os pesquisadores dizem que a ferramenta é muito semelhante a outra usada pelo Lazarus, o MagicRAT, cujas funções incluem a criação de tarefas agendadas e o download de malware adicional do C2.