- 18 Mar 2018
- 1,082
- 8
Birden fazla platformu hedef alan kötü amaçlı araç setleri, çok büyük bir yatırım yapılmasına gerek duyduğundan çok sık rastlanan bir yöntem değil. Genellikle uzun vadeli olarak kullanılan bu araç setleri, grupların zaman içinde birçok saldırı düzenleyip gelirini artırmasını sağlıyor. Kasperskynin tespit ettiği vakalarda MATA çerçevesinin Windows, Linux ve macOS platformlarını hedef alabildiği görüldü. Bu da saldırganların bu çerçeveyi birden fazla amaç için kullanmayı planladığını gösteriyor. Çerçevenin kendisi yükleyici, yönetici (cihaza sızıldıktan sonraki süreci koordine eden parça) ve eklentiler gibi çeşitli bileşenlerden meydana geliyor.
Kaspersky araştırmacıları MATA ile ilgili ilk ipuçlarının Nisan 2018de görüldüğünü belirtti. O günden bu yana, bu gelişmiş zararlı yazılım çerçevesinin arkasındaki tehdit grubu dünyanın her yerindeki kurumlara sızmak için agresif bir yaklaşım içinde hareket ediyor. Çerçevenin müşteri veri tabanlarını çalmak ve belirli bir ücret ödenene kadar bilgisayar sistemlerine erişimi engelleyen fidye yazılımlarını yaymak için kullanıldığı tespit edildi.
Kaspersky ölçümlerine göre, Polonya, Almanya, Türkiye, Kore, Japonya ve Hindistanda kullanıcılar MATA çerçevesinden etkilendi. Bu da tehdit grubunun yalnızca tek bir bölgeye odaklanmadığını gösteriyor. Ayrıca Lazarus, aralarında bir yazılım geliştirme şirketi, bir e-ticaret şirketi ve bir internet servis sağlayıcının da bulunduğu birçok farklı sektörden şirketin sistemlerini ele geçirdi.