I ricercatori di Kaspersky hanno individuato MATA, un framework malware avanzato connesso a Lazarus e in grado di colpire i sistemi operativi Windows, Linux e macOS.

MATA
MATA
Tempo di lettura: 2 minuti

I ricercatori di Kaspersky hanno individuato una serie di attacchi che utilizzano un framework malware avanzato, denominato MATA, per colpire i sistemi operativi Windows, Linux e macOS. Tale framework risulta attivo dalla primavera del 2018 ed è collegato a Lazarus, noto e prolifico gruppo APT nordcoreano.

I set di strumenti dannosi utilizzati sono poco comuni, in quanto richiedono un investimento significativo da parte dello sviluppatore. Spesso vengono impiegati nel lungo periodo, per consentire all’autore di ottenere maggiore profitto. Nei casi rilevati da Kaspersky, il framework MATA è stato in grado di colpire tre piattaforme, Windows, Linux e macOS. MATA è costituito da diversi componenti, tra cui un loader, un orchestrator (che gestisce e coordina i processi una volta che un dispositivo viene infettato) e dei plugin.

Secondo i ricercatori, i primi artefatti, connessi a questo framework, sono stati adoperati ad aprile 2018. Da allora, il creatore di questo malware ha adottato un approccio aggressivo per infiltrarsi nelle aziende di tutto il mondo, utilizzando una serie di attacchi per rubare i database dei clienti e distribuire ransomware.

Secondo la telemetria di Kaspersky, le vittime colpite sono localizzate in Polonia, Germania, Turchia, Corea, Giappone e India. Inoltre, Lazarus ha compromesso i sistemi di vari settori, tra cui una società di sviluppo software, di e-commerce e un provider di servizi Internet.

I ricercatori sono riusciti a ricondurre MATA al gruppo Lazarus, noto per le sue operazioni sofisticate e i suoi legami con la Corea del Nord, oltre che per il cyberspionaggio e gli attacchi di natura finanziaria.

Per evitare di cadere vittima di malware multi-piattaforma, i ricercatori di Kaspersky raccomandano di implementare le seguenti misure:

  • Installare un’apposita soluzione di sicurezza sugli endpoint che utilizzano Windows, Linux e MacOS, come Kaspersky Endpoint Security for Business, per proteggersi dalle minacce informatiche note e recenti.
  • Fornire al team SOC l’accesso alla Threat Intelligence più recente, in modo che siano sempre aggiornati su strumenti, tecniche e tattiche emergenti.
  • Avere sempre a disposizione copie di backup aggiornate e immediatamente accessibili dei dati aziendali.