Birden fazla platformu gaye alan makûs emelli araç setleri, çok büyük bir yatırım yapılmasına gerek duyduğundan çok sık rastlanan bir yol değil. Ekseriyetle uzun vadeli olarak kullanılan bu araç setleri, kümelerin vakit içinde birçok atak düzenleyip gelirini artırmasını sağlıyor. Kaspersky’nin tespit ettiği hadiselerde MATA çerçevesinin Windows, Linux ve macOS platformlarını amaç alabildiği görüldü. Bu da saldırganların bu çerçeveyi birden fazla gaye için kullanmayı planladığını gösteriyor. Çerçevenin kendisi yükleyici, yönetici (cihaza sızıldıktan sonraki süreci koordine eden parça) ve eklentiler üzere çeşitli bileşenlerden meydana geliyor.
Kaspersky araştırmacıları MATA ile ilgili birinci ipuçlarının Nisan 2018’de görüldüğünü belirtti. O günden bu yana, bu gelişmiş ziyanlı yazılım çerçevesinin ardındaki tehdit kümesi dünyanın her yerindeki kurumlara sızmak için agresif bir yaklaşım içinde hareket ediyor. Çerçevenin müşteri bilgi tabanlarını çalmak ve muhakkak bir fiyat ödenene kadar bilgisayar sistemlerine erişimi engelleyen fidye yazılımlarını yaymak için kullanıldığı tespit edildi.
Kaspersky ölçümlerine nazaran, Polonya, Almanya, Türkiye, Kore, Japonya ve Hindistan’da kullanıcılar MATA çerçevesinden etkilendi. Bu da tehdit kümesinin sırf tek bir bölgeye odaklanmadığını gösteriyor. Ayrıyeten Lazarus, ortalarında bir yazılım geliştirme şirketi, bir e-ticaret şirketi ve bir internet servis sağlayıcının da bulunduğu birçok farklı bölümden şirketin sistemlerini ele geçirdi.
Kaspersky araştırmacıları, siber casusluk ve finansal yarar gayeli gelişmiş operasyonlar gerçekleştirmiş Kuzey Koreli Lazarus kümesi ile MATA ortasında bir alaka olduğunu belirledi. Kaspersky araştırmacıları da dahil olmak üzere çok sayıda araştırmacı bu kümenin ATMDtrack ve AppleJeus üzere taarruzlarla bankaları ve öbür büyük finans kuruluşlarını amaç aldığını raporladı. Son ataklar, kümenin bu çeşit faaliyetlere devam ettiğini gösteriyor.
