Təxminən, 2018-ci ilin yazından etibarən Lazarus APT qrupu qabaqcıl MATA strukturundan istifadə edərək hücumlar həyata keçirir.
“Report”un “Kaspersky” şirkətinə istinadən verdiyi xəbərə görə, hücumun özəlliyi ondan ibarətdir ki, o, hansı əməliyyat sistemində - Windows, Linux və ya MacOS-da çalışmasından asılı olmayaraq cihazı sındıra bilir.
Çox platformalı zərərli vasitələr çox nadir görülür, çünki onların inkişafı əhəmiyyətli investisiya tələb edir. Müvafiq olaraq, onlar birdəfəlik istifadə üçün deyil, uzunmüddətli istifadə üçün yaradılıb. Məsələn, bu platforma şirkətin məlumat bazalarını oğurlamağa və korporativ şəbəkələri kriptoqraf troyanlarla ilə yoluxdurmağa yönəlmiş hücumlarda üzə çıxıb. O, yükləyici proqram və infeksiyadan sonrakı prosesləri və plaginləri idarə etmək üçün başqa bir proqramdan ibarətdir. Kaspersky-nin məlumatına görə, MATA qurbanları sırasına Polşa, Almaniya, Türkiyə, Cənubi Koreya, Yaponiya və Hindistanda yerləşən təşkilatlar, o cümlədən proqram istehsalçısı, ticarət şirkəti və internet xidməti təminatçısı daxildir. Amma təcavüzkarlar yalnız bu ölkələrə köklənmək niyyətində deyil. Məsələn, bu ay Rusiyada Manuscrypt boşluğundan istifadə edən Lazarus hücumları aşkar edilib. Bu vasitə əmr serveri ilə işləmə məntiqi və komponentlərin daxili adlandırılması baxımından MATA ilə üst-üstə düşür.
“Bu silsilə hücumlarını araşdırdıqdan sonra, Lazarus qrupunun vasitə inkişafına çoxlu sərmayə etməyə hazır olduğuna və bütün dünyada qurbanlar axtardığına dair bir nəticəyə gəldik. Adətən, təcavüzkarlar Windows cihazlarına hücum etmək üçün kifayət qədər vasitələrə sahib olduqları halda belə Linux və macOS üçün də zərərli proqramlar yaradırlar. Bu yanaşma yetkin APT qruplarına xasdır. Güman edirik ki, MATA strukturunun müəllifləri onu təkmilləşdirəcək və korporativ şəbəkədəki IoT cihazlarına hücumlar həyata keçirəcəklər. Buna görə də təşkilatlara məlumatların qorunmasını gücləndirmək zərurətini xatırladırıq, çünki məlumat hələ də əsas və ən dəyərli qaynaqdır və hər şeydən əvvəl bu cür hücumların hədəfidir," Kaspersky Laboratoriyasının Rusiya tədqiqat mərkəzinin rəhbəri Yuri Namestnikov deyib.
Şirkəti çox platformalı zərərli proqramların hücumundan qorumaq üçün, Kaspersky bir sıra məsləhətlər görür:
Bütün növ cihazlara Universal biznes üçün Kaspersky Endpoint Security kimi etibarlı bir təhlükəsizlik həlli quraşdırılmalıdır. SOC mütəxəssislərinə kiber təhdidlər barədə ən aktual məlumatları əldə etmək imkanı yaradılmalıdır ki, onlar hadisələrin nəbzini tuta və təcavüzkarların yeni vasitələri, texnikası və taktikaları haqqında vaxtında öyrənə bilsinlər.
Həmçinin müntəzəm olaraq korporativ məlumatlarınızın ehtiyat nüsxəsini çıxarılmalıdır ki, kriptoqraf hücumu halında, ən son versiyanı tez bir zamanda bərpa etmək mümkün olsun.
MATA strukturu haqqında daha çox məlumatı https://securelist.com/mata-multi-platform-targeted-malware-framework/97746/ əldə etmək olar.