根据BleepingComputer的报道,东欧的石油和天然气以及国防行业在2022年8月至2023年5月期间遭受了一系列针对性的钓鱼攻击,这些攻击利用了新版本的MATA后门框架。使用该框架的威胁演员能够利用CVE202126411漏洞,渗透到其目标子公司的财务软件服务器中,从而实现对整个企业网络的完全访问。
研究人员指出,攻击者随后集中攻击端点保护和合规检查安全解决方案,以便传播恶意软件。进一步的研究揭示了在此次攻击中使用的三种新MATA恶意软件版本,其中最新的版本具备连接控制、植入物管理和信息检索能力。这种恶意软件还支持网络侦察、文件管理和远程命令执行等多项功能。
虽然此前人们将这些攻击活动与朝鲜的拉扎鲁斯集团联系在一起,但研究人员指出,目前尚无确凿证据能够将新的MATA攻击归因于具体的威胁行动。
蚂蚁加速app官网
