Для взлома систем хакеры из Северной Кореи использовали продвинутую версию фреймворка, способную взломать любую известную операционную систему для компьютера.
«Лаборатория Касперского» зафиксировала в России атаки хакерской группы Lazarus, а эта группировка при взломе систем активно использовала бэкдор Manuscrypt, который имеет пересечения с MATA.
В связке с командным сервером и внутренними компонентами это получается мультиплатформенный инструмент для атаки на компьютеры работающий под управлением Windows, Linux или macOS.
Специалисты отметили, что новый вредоносный инструмент создан для долгосрочного использования и на его создание затрачено большое количество ресурсов.
Группировка Lazarus проводила атаки с целью краж данных корпораций и заражения закрытых сетей троянскими программами.
Специалисты «Лаборатории Касперского» отметили, что атаки были произведены не только в России, но также и в других странах, среди которых Индии и Япония.