Группа Lazarus использует для атак мультиплатформенный фреймворк

По оценкам «Лаборатории Касперского», как минимум с весны 2018 г. APT-группа Lazarus проводит атаки с использованием продвинутого фреймворка MATA. Его особенность заключается в том, что он может взломать устройство вне зависимости от того, на какой операционной системе оно работает, – Windows, Linux или macOS.

Мультиплатформенные вредоносные инструменты – редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками. Он состоит из загрузчика, программы для управления процессами после заражения устройства и плагинов.

По данным «Лаборатории Касперского», среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель ПО, торговая компания и интернет-провайдер.