Badacze z firmy Kaspersky wykryli serię ataków, w których cyberprzestępcy wykorzystują zaawansowaną architekturę szkodliwego oprogramowania o nazwie MATA w celu atakowania systemów operacyjnych Windows, Linux oraz macOS. Architektura ta jest stosowana od wiosny 2018 r. i jest powiązana z cybergangiem Lazarus z Korei Północnej. MATA składa się z kilku komponentów, takich jak moduł ładujący, koordynujący (który po infekcji urządzenia koordynuje i zarządza procesami) oraz wtyczki.
Według danych telemetrycznych firmy Kaspersky, ofiary takich ataków były zlokalizowane w Polsce, Niemczech, Turcji, Korei, Japonii oraz Indiach, co sugeruje, że stojący za nimi cyberprzestępcy nie koncentrowali się na określonym terytorium.
Północnokoreańskie ugrupowanie Lazarus atakowało systemy w różnych branżach, w tym np. firmę zajmującą się rozwojem oprogramowania, firmę z branży e-handlu oraz dostawcę usług internetowych. Wcześniej atakowane były banki oraz inne duże przedsiębiorstwa finansowe. Ataki mają na celu głównie kradzież baz danych klientów oraz rozprzestrzenianie ransomware.
