TEMPO.CO, Jakarta - Peneliti Kaspersky mengungkap serangkaian serangan menggunakan kerangka kerja malware tingkat lanjut, yang disebut sebagai MATA, untuk menargetkan sistem operasi Windows, Linux dan macOS. Digunakan sejak musim semi 2018, kerangka kerja ini juga dikaitkan dengan Lazarus - sebuah grup APT Korea Utara yang terkenal dan produktif.
"Perangkat berbahaya yang digunakan untuk menargetkan beberapa platform adalah jenis langka, karena membutuhkan investasi yang signifikan dari pengembangnya," tulis Kaspersky dalam keterangan tertulis Rabu, 22 Juli 2020.
Mereka sering digunakan untuk penggunaan jangka panjang, yang menghasilkan peningkatan keuntungan bagi aktor ancaman melalui berbagai serangan yang menyebar dari waktu ke waktu.
Dalam kasus yang ditemukan oleh Kaspersky, kerangka kerja MATA mampu menargetkan tiga platform - Windows, Linux dan macOS - yang menunjukkan bahwa penyerang berencana menggunakannya untuk berbagai tujuan. Kerangka kerja ini terdiri dari beberapa komponen, seperti loader, orkestrator (yang mengelola dan mengoordinasikan proses setelah perangkat terinfeksi) dan plugin.
Menurut peneliti Kaspersky, artefak pertama yang ditemukan terkait dengan MATA digunakan pada atau sekitar bulan April tahun 2018. Sejak itu, aktor di balik kerangka kerja malware canggih ini telah mengambil pendekatan agresif untuk menyusup ke entitas korporat di seluruh dunia.
"Itu digunakan untuk sejumlah serangan yang bertujuan mencuri basis data pelanggan dan mendistribusikan ransomware (perangkat lunak yang dirancang untuk memblokir akses ke sistem komputer sampai sejumlah uang dibayarkan)," tulis Kaspersky.
Menurut telemetri Kaspersky, para korban yang terinfeksi oleh kerangka kerja MATA berlokasi di Polandia, Jerman, Turki, Korea, Jepang, dan India, yang sekaligus menunjukkan bahwa aktor ancaman tidak memfokuskan pada wilayah tertentu. Sementara, Lazarus mengompromikan sistem di berbagai industri, termasuk perusahaan pengembangan perangkat lunak, perusahaan e-commerce dan penyedia layanan internet.
Peneliti Kaspersky dapat menghubungkan MATA dengan kelompok Lazarus, yang dikenal karena operasi canggih dan tautannya ke Korea Utara, untuk melakukan cyberpionage dan serangan bermotif finansial.
Sejumlah peneliti, termasuk dari Kaspersky, sebelumnya melaporkan kelompok ini menargetkan bank dan perusahaan keuangan besar lainnya, termasuk serangan ATMDtrack dan kampanye AppleJeus. Serangkaian serangan terbaru ini menunjukkan bahwa aktor melanjutkan jenis aktivitas tersebut.
