กลุ่มแฮ็กเกอร์ชื่อกระฉ่อนอย่าง Lazarus ที่มีความสัมพันธ์กับทางการเกาหลีเหนือ ได้ปล่อยเฟรมเวิร์กมัลแวร์แบบมัลติแพลตฟอร์มตัวใหม่สำหรับโจมตีบริษัททั่วโลก รวมไปถึงจารกรรมฐานข้อมูลลูกค้า และแพร่กระจายมัลแวร์
เฟรมเวิร์กมัลแวร์นี้ชื่อ MATA สามารถใช้โจมตีได้บนระบบปฏิบัติการทั้งวินโดวส์ ลีนุกซ์ และแมค โดยผู้พัฒนาตั้งชื่อมาจากคำว่า “MataNet” ที่เปรียบเหมือนโครงสร้างพื้นฐานที่มาพร้อมฟีเจอร์หลากหลายสำหรับโจมตีบนเครื่องเหยื่อได้สารพัดรูปแบบ
ขบวนการที่ใช้ MATA นี้พบมาตั้งแต่เมษายนปี 2018 จากการที่สืบสวนร่องรอยการโจมตีจนพบเหยื่อที่เป็นบริษัทพัฒนาซอฟต์แวร์ อีคอมเมิร์ซ และบริการทางอินเทอร์เน็ตในหลายประเทศทั้งโปแลนด์ เยอรมัน ตุรกี เกาหลีใต้ ญี่ปุ่น และอินเดีย
จาการศึกษาของบริษัทด้านความปลอดภัยทางไซเบอร์ Kaspersky เมื่อกลางสัปดาห์ที่ผ่านมานั้น ได้ระบุหลักฐานที่รวบรวมมาพร้อมกับข้อมูลที่ได้จากนักวิจัยของบริษัทอื่นๆ อย่าง NetLab, 360, Jamf, และ Malwarebytes ที่พบความเคลื่อนไหวต่อเนื่องในช่วง 8 เดือนที่ผ่านมาด้วย
ที่มา : THN