0
0
O framework aparentemente está sendo usado em ataques destinados a roubar bancos de dados e distribuir ransomware
Erivelto Tadeu
O famoso grupo hacker norte-coreano Lazarus, responsável pelos ataques destrutivos à Sony Pictures em novembro de 2014 e o roubo de US$ 81 milhões do Banco Central de Bangladesh em 2016, está de volta às atividades com uma estrutura de malware recentemente descoberta, conhecida pelo sugestivo nome de MATA.
Entre os países-alvo, os pesquisadores de segurança da equipe de pesquisa e análise global da Kaspersky Lab (GReAT), que descobriram o MATA, mencionam a Polônia, Alemanha, Turquia, Coréia, Japão e Índia.
O Lazarus (também rastreado como Hidden Cobra pelos órgãos de inteligência dos Estados Unidos e Zinc, pela Microsoft) usou o MATA para comprometer e infectar máquinas de empresas com atividades em vários setores, incluindo, entre outras, uma empresa de desenvolvimento de software, um provedor de serviços de internet e empresa de comércio eletrônico.
O framework, segundo os pesquisadores, aparentemente está sendo usado desde abril de 2018, principalmente para ajudar em ataques destinados a roubar bancos de dados de clientes e distribuir ransomware. A Kaspersky está alertando as equipes de SOCs (Security Operations Centers, ou centros de operações de segurança) sobre a nova estrutura de malware descoberta.
A própria estrutura oferece aos operadores de ransomware a flexibilidade de direcionar os ataques para os sistemas operacionais Windows, Linux e macOS e consiste em vários componentes, incluindo carregador, orquestrador e plugins.
O Lazarus, que atua há anos em espionagem cibernética e sabotagem e, por meio de seu subgrupo Bluenoroff, tenta acumular fundos ilícitos para seus mestres em Pyongyang. Além do ataque à Sony Pictures e ao Banco Central de Bangladesh, grupo esteve atrelado ao mega-ataque do WannaCry, o ransomware que colocou boa parte do mundo, incluindo o Brasil, em um caos enorme, paralisando grandes órgãos, como o INSS e muitos outros. Estima-se que ele infectou mais de 230 mil sistemas no mundo.
O pesquisador sênior da Kaspersky, Seongsu Park, diz que os últimos ataques relacionados ao Lazarus mostram que [o grupo] está disposto a investir recursos sérios para desenvolver novos conjuntos de ferramentas de malware na busca por dinheiro e dados. “Além disso, escrever malwares para sistemas Linux e macOS geralmente indica que o invasor sente que possui ferramentas mais do que suficientes para a plataforma Windows, na qual a grande maioria dos dispositivos é executada. Essa abordagem é normalmente encontrada entre grupos maduros de APTs [ameaças persistentes avançadas]”, acrescentou.
O pesquisador avalia que a estrutura do MATA deve ser desenvolvida ainda mais, por isso aconselha as organizações a prestar mais atenção à segurança de seus dados, “pois continua sendo um dos recursos principais e mais valiosos que podem ser afetados”.
A Kaspersky orienta as equipes de SOCs a acessar os mais recentes feeds de inteligência de ameaças, instalar segurança dedicada em todos os pontos de extremidade do Windows, macOS e Linux e fazer backup regularmente.
FONTE: CISO ADVISOR