Lazarus توظف منظومة برمجيات خبيثة في سلسلة من هجمات التجسّس وطلب الفدية
كشف باحثون في كاسبرسكي عن سلسلة من الهجمات التي تستخدم منظومة برمجيات خبيثة متقدمة تُدعى MATA، شُنّت لاستهداف أجهزة عاملة بأنظمة التشغيل Windows وLinux وmacOS. وارتبطت هذه الهجمات، التي بدأت منذ ربيع 2018، بالمجموعة التخريبية الكورية الشمالية الشهيرة Lazarus، التي تنشط في مجال التهديدات المستمرة المتقدّمة.
وتُعدّ مجموعات الأدوات البرمجية الخبيثة المستخدمة لاستهداف أنظمة متعددة سُلالة نادرة، إذ تتطلب استثمارات كبيرة من المطورين، الذين غالبًا ما يوظفونها للاستخدام على المدى الطويل من أجل زيادة الأرباح بمرور الوقت عبر العديد من الهجمات الموسعة.
وتمكّنت منظومة MATA، في الهجمات التي اكتشفها كاسبرسكي، من استهداف ثلاثة أنظمة؛ Windows وLinux وmacOS، ما يشير إلى أن المهاجمين خطّطوا لاستخدامها لأغراض متعددة. وتتألف المنظومة من العديد من المكونات، مثل أداة التحميل وأداة التنسيق، التي تدير وتنسق العمليات بمجرد إصابة الجهاز، فضلًا عن البرمجيات الإضافية التوسيعية.
ووجد باحثو كاسبرسكي أن أول أثر يتعلّق بهذه المنظومة استخدم في إبريل 2018 أو نحوه. وجرى منذ ذلك الحين استخدامه في شنّ عدد من الهجمات التي تهدف إلى سرقة قواعد بيانات العملاء وتوزيع برمجيات طلب الفدية، المصممة لمنع الوصول إلى نظام الحاسوب حتى يتم دفع مبلغ من المال.
وأظهرت قياسات كاسبرسكي الواردة عن بُعد أن ضحايا منظومة MATA تركّزوا في بولندا وألمانيا وتركيا وكوريا واليابان والهند، ما يشير إلى أن اتساع نطاق التهديدات لدى الجهة القائمة وراءها. وعلاوة على ذلك، اخترقت Lazarus أنظمة لدى شركات عاملة في مختلف القطاعات، بينها شركة لتطوير البرمجيات وأخرى للتجارة الإلكترونية وإحدى الشركات العاملة في تقديم خدمات الإنترنت.
وتمكن باحثو كاسبرسكي من ربط MATA بمجموعة Lazarus، المعروفة بعملياتها المعقدة وعلاقاتها مع نظام كوريا الشمالية، وكذلك بسبب التجسّس الإلكتروني والهجمات ذات الدوافع المالية. وكان باحثون في السابق، بينهم باحثون من كاسبرسكي، أفادوا باستهداف هذه المجموعة بنوكًا ومؤسسات مالية كبرى بهجمات بينها هجوم ATMDtrack وحملات AppleJeus. وتشير السلسلة الأحدث من الهجمات المكتشفة إلى أن هذه الجهة التخريبية ما زالت تواصل هذا النوع من النشاط.
