MATA เชื่อมโยงกับกลุ่มแฮ็คเกอร์ เกาหลีเหนือ
เฟรมเวิร์กมัลแวร์ที่ถูกค้นพบเมื่อเร็ว ๆ นี้ที่รู้จักกันในชื่อ MATA เชื่อมโยงกับกลุ่มแฮ็คเกอร์ เกาหลีเหนือที่รู้จักกันในชื่อ Lazarus ถูกใช้ในการโจมตีเป้าหมายหลายๆองค์กรระหว่างประเทศ ตั้งแต่เดือนเมษายน 2018
MATA คือโมดูลเฟรมเวิร์กที่ประกอบไปด้วยหลายๆอย่าง อย่างเช่น Loader, orchestrator และ Plugin อีกหลายๆตัว ดังนั้นมันจึงง่ายที่จะแพร่ไปยัง Windows, Linux, Mac
ระหว่างการโจมตี แฮคเกอร์จะใช้ MATA เพื่อทำการโหลดพวกปลั๊กอินเพื่อเรียกใช้ Command จากเครื่องที่ติดเชื้อผ่าน system’s memory, จัดการกับไฟล์และโปรเซสต่างๆ Inject DDLs ไฟล์ลงไป แล้วทำการสร้าง HTTP proxies ไว้เป็นช่องทางในการเข้าออกบนเครื่อง
เมื่อ MATA ถูกแพร่ไปยังเครื่องเหยื่อสำเร็จ มันจะทำการค้นหาข้อมูลสำคัญๆ อย่างข้อมูลลูกค้า หรือข้อมูลทางธุรกิจ มันจะทำการรวบรวมข้อมูลออกมา และทำการลบข้อมูลคู่แข่งลูกค้า
คำแนะนำเบื้องต้นเกี่ยวกับการป้องกันมัลแวร์
1.ติดตั้งโปรแกรมป้องกันไวรัส/มัลแวร์
2.พยาพยามอัพเดท Software Antivirus สม่ำเสมอ
3.สแกนไวรัสตามกำหนดเวลาเป็นประจำด้วยโปรแกรมป้องกันไวรัส
4.อัพเดทระบบปฏิบัติการให้เป็นปัจจุบัน