Ada `MATA` incar sistem Windows

JAKARTA (IndoTelko) - Peneliti Kaspersky telah mengungkap serangkaian serangan menggunakan kerangka kerja malware tingkat lanjut, yang disebut sebagai MATA, untuk menargetkan sistem operasi Windows, Linux dan macOS.

Digunakan sejak musim semi 2018, kerangka kerja ini juga dikaitkan dengan Lazarus - sebuah grup APT Korea Utara yang terkenal dan produktif.

Perangkat berbahaya yang digunakan untuk menargetkan beberapa platform adalah jenis langka, karena membutuhkan investasi yang signifikan dari pengembangnya.

Mereka sering digunakan untuk penggunaan jangka panjang, yang menghasilkan peningkatan keuntungan bagi aktor ancaman melalui berbagai serangan yang menyebar dari waktu ke waktu.

Dalam kasus yang ditemukan oleh Kaspersky, kerangka kerja MATA mampu menargetkan tiga platform - Windows, Linux dan macOS - menunjukkan bahwa penyerang berencana menggunakannya untuk berbagai tujuan. Kerangka kerja ini terdiri dari beberapa komponen, seperti loader, orkestrator (yang mengelola dan mengoordinasikan proses setelah perangkat terinfeksi) dan plugin.

Menurut peneliti Kaspersky, artefak pertama yang ditemukan terkait dengan MATA digunakan pada atau sekitar bulan April tahun 2018. Sejak itu, aktor di balik kerangka kerja malware canggih ini telah mengambil pendekatan agresif untuk menyusup ke entitas korporat di seluruh dunia.

Itu digunakan untuk sejumlah serangan yang bertujuan mencuri basis data pelanggan dan mendistribusikan ransomware (perangkat lunak yang dirancang untuk memblokir akses ke sistem komputer sampai sejumlah uang dibayarkan).

Menurut telemetri Kaspersky, para korban yang terinfeksi oleh kerangka kerja MATA berlokasi di Polandia, Jerman, Turki, Korea, Jepang, dan India, yang sekaligus menunjukkan bahwa aktor ancaman tidak memfokuskan pada wilayah tertentu. Sementara, Lazarus mengompromikan sistem di berbagai industri, termasuk perusahaan pengembangan perangkat lunak, perusahaan e-commerce dan penyedia layanan internet.

Peneliti Kaspersky dapat menghubungkan MATA dengan kelompok Lazarus, yang dikenal karena operasi canggih dan tautannya ke Korea Utara, untuk melakukan cyberpionage dan serangan bermotif finansial.

Sejumlah peneliti, termasuk dari Kaspersky, sebelumnya melaporkan kelompok ini menargetkan bank dan perusahaan keuangan besar lainnya, termasuk serangan ATMDtrack dan kampanye AppleJeus. Serangkaian serangan terbaru ini menunjukkan bahwa aktor melanjutkan jenis aktivitas tersebut.

“Serangkaian serangan ini menunjukkan bahwa Lazarus bersedia menginvestasikan sumber daya yang signifikan untuk mengembangkan perangkat ini dan memperluas jangkauan organisasi yang ditargetkan - khususnya dalam berburu baik uang maupun data. Lebih jauh lagi, menuliskan malware untuk Linux dan sistem macOS sering menunjukkan bahwa aktor ancamann merasa bahwa ia memiliki lebih dari cukup alat untuk platform Windows, di mana sebagian besar perangkat dijalankan. Pendekatan ini biasanya ditemukan di antara kelompok APT yang matang,” komentar Peneliti keamanan senior Seongsu Park.(ak)