Teknogav.com - Kemarin kami membahas mengenai pembobolan bank terbesar yang terjadi tahun 2016. Lazarus, kelompok kejahatan APT Korea Utara diduga merupakan pihak yang bertanggung jawab atas pembobolan tersebut. Kelompok ini dikaitkan juga dengan kerangkat kerja malware tingkat lanjut yang dikenal sebagai MATA dalam melancarkan serangkaian serangan. Peneliti Kasperky mengungkap bahwa MATA menargetkan sistem operasi Windows, Linux dan macOS.
MATA terdiri dari beberapa komponen yang mencakup loader, orkestrator (pengelola dan pengkoordinir proses setelah perangkat terinfeksi) dan plugin. Perangkat berbahaya yang digunakan bertujuan untuk menghasilkan keuntungan bagi pelaku kejahatan siber yang melancarkan serangan dari waktu ke waktu. Peneliti Kaspersky mengungkap bahwa artefak pertama yang berkaitan dengan MATA digunakan sekitar April 2018. Sejak saat itu para pengguna MATA ini melakukan pendekatan agresif untuk menyusup ke entitas korporat di seluruh dunia.
korban MATA |
Penelity Kaspersky berhasil mengkaitkan MATA dengan kelompok Lazarus. Kelompok ini terkenal karena operasi canggih dan tautannya ke Korea Utara untuk melakukan cyberpionage dan serangan bermotif finansial. Bank dan perusahaan keuangan besar lain menjadi target kelompok ini, mereka pun termasuk yang melancarkan serangan ATMDtrack dan kampanye AppleJeus.
Serangkaian serangan baru tersebut menunjukkan bahwa pelaku terus melancarkan serangan tersebut. Ini berarti Lazarus bersedia mengerahkan sumber daya signifikan untuk mengembangkan MATA dan memperluas jangkauan organisasi dalam memburu uang dan data. Pembuatan malware untuk Linux dan sistem macOS sering menunjukkan bahwa pelaku kejahatan siber merasa alat pada platform Windows berlimpah. Informasi lebih lanjut mengenai MATA dapat dilihat di Securelist.com
Tips Menghindari MATA
Para peneliti Kaspersky merekomendasikan beberapa langkah berikut ini untuk menghindari menjadi korban malware multi-platform.- Instal produk keamanan siber khusus di seluruh end-point Windows, Linux dan MacOS, seperti Kaspersky Endpoint Security for Business. Langkah ini memungkinkan perlindungan dari ancaman siber yang ada dan terbaru. Selain itu juga menyediakan serangkaian pengendali keamanan siber untuk setiap sistem operasi
- Berikan tim SOC akses ke Intelijen ancaman terbaru untuk mendapatkan informasi alat, teknik, dan taktik terkini yang digunakan pelaku serangan
- Selalu memiliki salinan cadangan terbaru dari data bisnis yang dapat diakses dengan cepat. Hal ini agar bisa segera memulihkan data yang mungkin hilang atau terkunci akibat ransomware