MATA 惡意軟件框架被發現，它與朝鮮黑客組織有關

Kaspersky提醒SOC團隊，它發現了一個新的惡意軟件框架，該框架與臭名昭著的朝鮮黑客組織Lazarus有關。

該框架被稱為“MATA”，顯然是在2018年4月左右開始使用的，主要用于幫助竊取客戶數據庫和分發勒索軟件的攻擊。

從那時起，它似乎被應用在了各種各樣的場景中，針對的是電子商務公司、軟件開發商以及波蘭、德國、土耳其、韓國、日本和印度的isp。

框架本身為其控制器提供了針對Windows、Linux和macOS的靈活性，并由幾個組件組成，包括加載器、編排器和插件。

Kaspersky將其使用與Lazarus集團掛鉤，該集團多年來從事網絡間諜和破壞活動，并通過其Bluenoroff子集團，試圖為其 Pyongyang 大師積累非法資金。該組織涉嫌發動“WannaCry”，以及針對金融機構的復雜襲擊，包括臭名昭著的針對孟加拉國銀行(Bangladesh Bank)的8100萬美元襲擊。

Kaspersky高級研究員Seongsu Park認為，最近與Lazarus有關的攻擊表明，該公司愿意投入大量資源開發新的惡意軟件工具集，以搜尋資金和數據。

此外，為Linux和macOS系統編寫惡意軟件常常表明，攻擊者認為他有足夠的工具用于Windows平臺，而絕大多數設備都運行在Windows平臺上。這種方法通常在成熟的APT群體中發現。”他補充道。

“我們預計MATA框架會得到進一步發展，并建議各組織更加關注其數據的安全性，因為數據仍然是可能受到影響的關鍵和最有價值的資源之一。”

安全廠商敦促SOC團隊訪問最新的威脅情報，在所有Windows、macOS和Linus終端上安裝專用的安全軟件，并定期進行備份。