卡巴斯基实验室的安全研究人员发现一个多平台恶意软件框架 MATA,他们认为朝鲜黑客近年来一直在利用该框架发动攻击。
MATA 似乎自2018年起就开始投入使用,发动运行 Windows、Linux 和 macOS 系统的计算机。该框架由多个组件构成,如一个加载器、一个协调器和多个插件,被指和朝鲜黑客组织 Lazarus 有关。Lazarus 黑客组织活跃于2009年或更早的时间,也被称为“Hidden Cobra”,它被指发动多起高级别攻击,包括2017年发动的 WannaCry 攻击。最近该组织被指攻击多家密币交易所。Lazarus 因发动网络间谍活动和受经济利益驱动的攻击而为人所知,此前被指攻击银行,发动 ATMDtracker 和 AppleJeus 等攻击。和 MATA 平台相关的攻击活动表明该黑客组织持续在发动此类攻击活动。卡巴斯基实验室表示,从已发现的部件来看,自2018年4月起,MATA框架一直用于攻击全球各地的企业实体,旨在窃取各类信息如客户数据库,并且用于传播勒索软件。该框架的受害者位于德国、印度、日本、韩国、波兰和土耳其。攻击表明该黑客组织并非针对某个单一行业,而是攻击多个行业,包括软件开发行业、电子商务行业和互联网服务提供商。研究人员分析 MATA 协调器后发现了此前在 Manuscrypt 恶意软件家族中发现的多个变体的唯一文件名称,并分享了和 Manuscrypt(卡巴斯基实验室研究员认为和 Lazarus 黑客组织相关)类似的配置结构。卡巴斯基的高级安全研究员 Seongsu Park 指出,“编写针对 Linux 和 macOS 系统的恶意软件常常表明,攻击者认为自己拥有针对 Windows 系统的足够工具。这种方法常见于成熟的 APT 组织之间。我们认为 MATA 框架将被进一步开发,建议组织机构更加密切地关注数据安全,因为它时可能受影响的关键的也是最有价值的资源之一。”
https://www.securityweek.com/multi-platform-malware-framework-linked-north-korean-hackers
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~