Para peneliti Kaspersky telah mengungkap serangkaian serangan menggunakan kerangka kerja malware tingkat lanjut, yang disebut MATA, untuk menargetkan sistem operasi (OS) Windows, Linux dan macOS.
Digunakan sejak musim semi 2018, kerangka kerja ini juga dikaitkan dengan Lazarus, yang merupakan sebuah grup APT Korea Utara yang terkenal dan produktif melakukan serangan siber.
Perangkat berbahaya yang digunakan untuk menargetkan beberapa platform adalah jenis langka, karena membutuhkan investasi yang signifikan dari pengembangnya.
Mereka sering digunakan untuk penggunaan jangka panjang, yang menghasilkan peningkatan keuntungan bagi aktor ancaman melalui berbagai serangan yang menyebar dari waktu ke waktu.
”Dalam kasus yang ditemukan oleh Kaspersky, kerangka kerja MATA mampu menargetkan tiga platform - Windows, Linux dan macOS - menunjukkan bahwa penyerang berencana menggunakannya untuk berbagai tujuan,” ujar Seongsu Park, peneliti keamanan senior di Kaspersky.
Kerangka kerja ini terdiri dari beberapa komponen, seperti loader, orkestrator (yang mengelola dan mengoordinasikan proses setelah perangkat terinfeksi) dan plugin.
Dilanjutkan Park, artefak pertama yang ditemukan peneliti Kaspersky terkait dengan MATA digunakan pada atau sekitar bulan April tahun 2018.
“Sejak itu, aktor di balik kerangka kerja malware canggih ini telah mengambil pendekatan agresif untuk menyusup ke entitas korporat di seluruh dunia,” cetus Park.
Hal itu digunakan untuk sejumlah serangan yang bertujuan mencuri basis data pelanggan dan mendistribusikan ransomware (perangkat lunak yang dirancang untuk memblokir akses ke sistem komputer sampai sejumlah uang dibayarkan).
Baca Juga: Praktik-praktik Keamanan Siber Ketika Kembali Bekerja di Kantor
Menurut telemetri Kaspersky, para korban yang terinfeksi oleh kerangka kerja MATA berlokasi di Polandia, Jerman, Turki, Korea, Jepang dan India, yang sekaligus menunjukkan bahwa aktor ancaman tidak memfokuskan pada wilayah tertentu.
Sementara, Lazarus mengompromikan sistem di berbagai industri, termasuk perusahaan pengembangan perangkat lunak, perusahaan e-commerce dan penyedia layanan internet.
Peneliti Kaspersky dapat menghubungkan MATA dengan kelompok Lazarus, yang dikenal karena operasi canggih dan tautannya ke Korea Utara, untuk melakukan cyberpionage dan serangan bermotif finansial.