MATA Malware Framework

Existe um grupo de hackers norte-coreano conhecido como Lazarus que parece estar ganhando manchetes mais uma vez. Esse grupo de hackers também é conhecido como APT38 (Ameaça persistente avançada). Em abril de 2018, os analistas de malware detectaram várias cargas úteis, que eles monitoram desde então. De acordo com a pesquisa dos especialistas, os hackers expandiram suas operações criando uma nova estrutura de malware para ajudá-los em seus ataques. Ele possui uma estrutura modular, o que significa que eles podem usar plug-ins personalizados para manipular sua funcionalidade on-the-fly e garantir que eles usem os implantes de malware certos para a tarefa em questão. Além disso, a nova estrutura do Lazarus identificada parece oferecer suporte a todos os sistemas operacionais populares - Windows, Linux e macOS. O nome desse novo framework é o MATA Malware Framework.

Até agora, o MATA Malware Framework parece estar envolvido em várias campanhas de hackers direcionadas a organizações que operam em vários setores - empresas de desenvolvimento de software, ISPs (Internet Service Providers), lojas de varejo online, empresas automotivas, etc. A campanha MATA Malware Framework não está limitado a apenas uma região. Em vez disso, essa estrutura parece ter feito vítimas na Alemanha, Turquia, Polônia, Índia, Coréia e Japão.

A principal razão pela qual os pesquisadores de segurança cibernética consideram o MATA Malware Framework uma ameaça muito potente é que ele é compatível com uma ampla variedade de sistemas operacionais. Como o Windows é o sistema operacional mais popular de longe, a maioria dos cibercriminosos concentra seus esforços na criação de ameaças e infraestrutura compatíveis com ele, enquanto o Linux e o macOS geralmente permanecem ignorados. No entanto, o Lazarus APT garantiu que o MATA Malware Framework pudesse direcionar sistemas executando Windows, Linux e macOS.

Tendo em mente que o MATA Malware Framework possui uma estrutura modular, os invasores podem modificá-lo para se adequar à tarefa específica que estão tentando concluir facilmente. Isso pode ser alcançado graças a vários plugins projetados para atender a uma variedade de propósitos diferentes. O MATA Malware Framework também pode apagar os traços de sua atividade insegura, o que ajuda bastante a manter a campanha o mais furtiva possível.

Os analistas de malware determinaram que o MATA Malware Framework é uma ameaça muito séria que pode atingir quase qualquer alvo que o grupo de hackers do Lazarus deseja violar. Verifique se o seu computador está protegido por uma solução anti-vírus moderna e respeitável.