به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی بهتازگی موجی از حملات گروه هکری لازاروس را شناسایی کردهاند که روی سیستمهای مبتنی بر سیستمعاملهای ویندوز، لینوکس و مکاواس متمرکزشده است.
طبق گزارش این آزمایشگاه، مهاجمان از بهار سال 2018 عملیات خود را با استفاده از ابزار جدید خود که متا (MATA) نامگذاری شده است، انجام میدهند.
فریمورک مخرب متا چند پلتفرمی بوده و سیستمهای کاربران را برکنار از اینکه با چه سیستمعاملی کار میکند، هدف قرار داده و آلوده میسازد.
بنا برگزارش کسپرسکی، ابزارهای مخرب چندپلفرمی بهندرت مورداستفاده قرار میگیرند، چراکه توسعه آنها نیازمند هزینه زیادی است.این ابزارها یکبارمصرف نبوده و برای مدت زمان طولانی مورداستفاده قرار میگیرند.
فریمورک متا نیز با هدف سرقت پایگاه دادههای شرکتها و آلوده سازی شبکههای سازمانی با باج افزارها مورداستفاده قرار میگیرد. این فریمورک مخرب به لودر بدافزار، پلاگینها و ارکستریتور و برنامههای کنترل فرایندهای سیستم تجهیز شده است.
به گفته کارشناسان کسپرسکی، لازاروس با ابزار جدید خود سازمانها و ارائهدهندگان خدمات اینترنتی را در لهستان، آلمان، ترکیه، کره جنوبی، ژاپن و هند هدف قرار میدهد.
اخیراً نیز برخی از حملات خود را در کشورهای دیگری انجام داده و از در پشتی «Manuscrypt» استفاده کرده است که ازنظر دادههای پیکربندی و نحوه ارتباط با سرور کنترل و فرمان به متا شباهت دارد.
