פלטפורמת נוזקה חדשה מיוחסת לצפון קוריאה

חוקרי קספרסקי חשפו פלטפורמת נוזקה (Malware Framework) חדשה המקושרת לקבוצת ההאקרים הצפון-קוריאנית "Lazarus"

קספרסקי

חוקרי חברת הסייבר קספרסקי חשפו פלטפורמת-נוזקה (Malware Framework) חדשה בשם MATA, המקושרת לקבוצת ההאקרים "לזרוס" (Lazarus APT Group), שמקורה בצפון קוריאה. ב-MATA, כך חושפים החוקרים, בוצע שימוש בסדרה של מתקפות כופר וגניבות מידע מסביב לעולם. 

על פי חוקרי קספרסקי, פלטפורמת הנוזקה MATA מסוגלת לשמש בתקיפות של מגוון פלטפורמות, בהן: Windows, Linux ו-macOS, ועדויות ראשונות לשימוש בה מגיעות עד לאביב 2018. מאז, הקבוצה שמאחורי פלטפורמת הנוזקה המתקדמת נקטה בגישה אגרסיבית על מנת לחדור לגופים מסחריים מסביב לעולם.

פלטפורמת MATA שימשה האקרים, כך חושפת קספרסקי, בסדרת מתקפות שמטרתן הייתה גניבה של מסדי נתונים המכילים פרטים אישיים של לקוחות, וכן בהפצת נוזקות מסוג כופר (Ransomware), החוסמות למשתמשי קצה גישה למערכות מחשוב שונות עד לתשלום כופר.

על פי מערכות הניטור של קספרסקי, קורבנות שהושפעו מפלטפורמת MATA המקושרת לקבוצת לזרוס אותרו במגוון נרחב של מדינות, בהן: פולין, גרמניה, קוריאה, יפן, הודו וטורקיה, עדות לכך שהשחקן העומד מאחורי התקיפות לא התמקד באזור גיאוגרפי מסוים בלבד. 

כלים זדוניים המסוגלים לתמוך במספר פלטפורמות, בדומה ל-MATA, הינם כלים נדירים למדי. הסיבה לכך היא ההשקה המשמעותית הנדרשת מצידם של המפתחים, ובהתאם לכך כלים אלו בדרך כלל מיועדים לשימוש ארוך—טווח, המביא עימו רווחים גבוהים להאקרים המבצעים שימוש בכלי. חוקרי חברת קספרסקי הצליחו לקשר בין MATA לקבוצת ההאקרים לזרוס (Lazarus APT Group) שמקורה בצפון קוריאה, הידועה בדבר פעילותה המתוחכמת, בפעילות ריגול הסייבר שלה וכן במתקפות מבוססות מניעים כלכליים. 

"סדרת המתקפות מעידה על כך ש-Lazarus הייתה מוכנה להשקיע משאבים משמעותיים בפיתוח סט הכלים הזה ובהרחבת טווח הארגונים המסומנים כמטרה – בייחוד במרדף אחר כסף ומידע. יתרה מכך, פיתוח נוזקה עבור פלטפורמות Linux ו-macOS מעיד לעיתים על כך שהתוקף מרגיש כי יש לו די והותר כלים עבור פלטפורמת Windows, עליה מבוססים רובם המכריע של המכשירים. גישה זו מוכרת בדרך כלל בקרב קבוצות APT מתקדמות", מסר פארק סאונגסו, חוקר אבטחה בכיר בקספרסקי.

"אנו מצפים שפלטפורמת MATA תמשיך להתפתח, ומציעים לארגונים להגביר את תשומת הלב לאבטחת הנתונים שלהם, הממשיכים להיות אחד מן המשאבים העיקריים והיקרים ביותר שיכולים להיות מושפעים."