Обновленная версия малвари MATA атакует предприятия в Восточной Европе
Исследователи «
Лаборатории Касперского» обнаружили (PDF) масштабную вредоносную кампанию, в ходе которой были скомпрометированы десятки организаций в сфере оборонной промышленности и нефтегазового сектора стран Восточной Европы. Злоумышленники проникали в изолированные сети с помощью
USB-накопителей, а также использовали
Linux-бэкдор MATA.
Еще в сентябре 2022 года, в рамках расследования инцидента, эксперты обнаружили новые образцы
малвари семейства
MATA, которую ранее связывали с группой
Lazarus. Тогда злоумышленники проникли в сеть одного из предприятий с помощью целевых
фишинговых писем, которые начали рассылаться в августе 2022 года.
В этих письмах жертв обманом вынуждали загрузить вредоносные исполняемые файлы, которые эксплуатировали уязвимость
CVE-2021-26411 в
Internet Explorer и инициировали цепочку заражения.