MATA 恶意软件框架被发现，它与朝鲜黑客组织有关

Kaspersky提醒SOC团队，它发现了一个新的恶意软件框架，该框架与臭名昭著的朝鲜黑客组织Lazarus有关。

该框架被称为“MATA”，显然是在2018年4月左右开始使用的，主要用于帮助窃取客户数据库和分发勒索软件的攻击。

从那时起，它似乎被应用在了各种各样的场景中，针对的是电子商务公司、软件开发商以及波兰、德国、土耳其、韩国、日本和印度的isp。

框架本身为其控制器提供了针对Windows、Linux和macOS的灵活性，并由几个组件组成，包括加载器、编排器和插件。

Kaspersky将其使用与Lazarus集团挂钩，该集团多年来从事网络间谍和破坏活动，并通过其Bluenoroff子集团，试图为其 Pyongyang 大师积累非法资金。该组织涉嫌发动“WannaCry”，以及针对金融机构的复杂袭击，包括臭名昭著的针对孟加拉国银行(Bangladesh Bank)的8100万美元袭击。

Kaspersky高级研究员Seongsu Park认为，最近与Lazarus有关的攻击表明，该公司愿意投入大量资源开发新的恶意软件工具集，以搜寻资金和数据。

此外，为Linux和macOS系统编写恶意软件常常表明，攻击者认为他有足够的工具用于Windows平台，而绝大多数设备都运行在Windows平台上。这种方法通常在成熟的APT群体中发现。”他补充道。

“我们预计MATA框架会得到进一步发展，并建议各组织更加关注其数据的安全性，因为数据仍然是可能受到影响的关键和最有价值的资源之一。”

安全厂商敦促SOC团队访问最新的威胁情报，在所有Windows、macOS和Linus终端上安装专用的安全软件，并定期进行备份。