Technologue.id, Jakarta - Peneliti Kaspersky telah mengungkap serangkaian serangan menggunakan kerangka kerja malware tingkat lanjut, yang disebut sebagai MATA, untuk menargetkan sistem operasi Windows, Linux dan macOS. Digunakan sejak musim semi 2018, kerangka kerja ini juga dikaitkan dengan Lazarus, sebuah grup APT Korea Utara yang terkenal dan produktif.
Perangkat berbahaya yang digunakan untuk menargetkan beberapa platform adalah jenis langka, karena membutuhkan investasi yang signifikan dari pengembangnya. Mereka sering digunakan untuk penggunaan jangka panjang, yang menghasilkan peningkatan keuntungan bagi aktor ancaman melalui berbagai serangan yang menyebar dari waktu ke waktu. Dalam kasus yang ditemukan oleh Kaspersky, kerangka kerja MATA mampu menargetkan tiga platform (Windows, Linux dan macOS) menunjukkan bahwa penyerang berencana menggunakannya untuk berbagai tujuan. Kerangka kerja ini terdiri dari beberapa komponen, seperti loader, orkestrator (yang mengelola dan mengoordinasikan proses setelah perangkat terinfeksi) dan plugin.
Menurut peneliti Kaspersky, artefak pertama yang ditemukan terkait dengan MATA digunakan pada atau sekitar bulan April tahun 2018. Sejak itu, aktor di balik kerangka kerja malware canggih ini telah mengambil pendekatan agresif untuk menyusup ke entitas korporat di seluruh dunia. Itu digunakan untuk sejumlah serangan yang bertujuan mencuri basis data pelanggan dan mendistribusikan ransomware (perangkat lunak yang dirancang untuk memblokir akses ke sistem komputer sampai sejumlah uang dibayarkan).
Menurut telemetri Kaspersky, para korban yang terinfeksi oleh kerangka kerja MATA berlokasi di Polandia, Jerman, Turki, Korea, Jepang, dan India, yang sekaligus menunjukkan bahwa aktor ancaman tidak memfokuskan pada wilayah tertentu. Sementara, Lazarus mengompromikan sistem di berbagai industri, termasuk perusahaan pengembangan perangkat lunak, perusahaan e-commerce dan penyedia layanan internet.
Peneliti Kaspersky dapat menghubungkan MATA dengan kelompok Lazarus, yang dikenal karena operasi canggih dan tautannya ke Korea Utara, untuk melakukan cyberpionage dan serangan bermotif finansial. Sejumlah peneliti, termasuk dari Kaspersky, sebelumnya melaporkan kelompok ini menargetkan bank dan perusahaan keuangan besar lainnya, termasuk serangan ATMDtrack dan kampanye AppleJeus. Serangkaian serangan terbaru ini menunjukkan bahwa aktor melanjutkan jenis aktivitas tersebut.
"Serangkaian serangan ini menunjukkan bahwa Lazarus bersedia menginvestasikan sumber daya yang signifikan untuk mengembangkan perangkat ini dan memperluas jangkauan organisasi yang ditargetkan - khususnya dalam berburu baik uang maupun data. Lebih jauh lagi, menuliskan malware untuk Linux dan sistem macOS sering menunjukkan bahwa aktor ancamann merasa bahwa ia memiliki lebih dari cukup alat untuk platform Windows, di mana sebagian besar perangkat dijalankan. Pendekatan ini biasanya ditemukan di antara kelompok APT yang matang," komentar Seongsu Park, seorang peneliti keamanan senior. "Kami berharap kerangka kerja MATA dapat dikembangkan lebih jauh dan menyarankan organisasi untuk lebih memerhatikan keamanan data mereka, karena masih menjadi salah satu sumber daya utama dan paling berharga yang dapat terpengaruh."
Untuk menghindari menjadi korban malware multi-platform, peneliti Kaspersky merekomendasikan penerapan langkah-langkah berikut:
- Instal produk keamanan siber khusus di seluruh titik akhir Windows, Linux dan MacOS, seperti Kaspersky Endpoint Security for Business. Ini akan memungkinkan perlindungan dari ancaman siber yang ada dan terbaru serta menyediakan serangkaian kontrol keamanan siber untuk setiap sistem operasi
- Berikan tim SOC Anda akses ke Intelijen ancaman terbaru untuk membantu mereka tetap mendapatkan informasi terkini mengenai alat, teknik, dan taktik yang digunakan oleh para aktor ancaman
- Selalu memiliki salinan cadangan terbaru dari data bisnis yang dapat diakses dengan cepat, sehingga Anda dapat segera memulihkan data yang mungkin hilang atau terkunci akibat ransomware