ក្រុម Lazarus ដែលជាក្រុមហេគឃ័ររបស់កូរ៉េខាងជើង បានបញ្ចេញមេរោគ multi-platform malware ថ្មី ក្នុងគោលបំណងលួចយកព័ត៌មានពីសហគ្រាសនៅទូទាំងពិភពលោក ទិន្នន័យរបស់អតិថិជន និង ចម្លងមេរោគទៀត។ សមត្ថភាពចម្លងចូលទៅក្នុង Windows, Linux, និងប្រព័ន្ធប្រតិបត្តិការ macOS របស់មេរោគ MATA malware ដោយសារវាជាមេរោគ MataNet មានការរចនាឡើងដើម្បីធ្វើសកម្មភាពអាក្រក់ទៅលើ កុំព្យូទ័រ ដែលបានឆ្លងមេរោគ។

បេសកកម្មរបស់ MATA ត្រូវបានគេប្រាប់ថាកើតឡើងតាំងពីខែមេសា ឆ្នាំ២០១៨ មកម្លេះ ជាមួយនឹងសកម្មភាពតាមដានក្រុមហ៊ុនដែលអភិវឌ្ឍន៍ផ្នែក software ក្រុមហ៊ុន ពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិច និងក្រុមហ៊ុនផ្តល់សេវាអ៊ីនធឺរណិត នៅប៉ូឡូញ អាឡឺម៉ង់ ទួរគី កូរ៉េ ជប៉ុន និងឥណ្ឌា បើតាមសំដីពីក្រុមហ៊ុនសុវត្ថិភាព Kaspersky បានវិភាគកាលពីថ្ងៃពុធ។

នៅក្នុងការធ្វើបច្ចុប្បន្នភាពថ្មីៗនេះ Windows ជំនាន់ MATA មាន loader ប្រើដើម្បី load payload នៅជំហានអ៊ីនគ្រីប ដែលសមត្ថភាព orchestrator module (“lsass.exe”) នៃការផ្ទុកបាន 15 plugin នៅពេលតែម្តង និងប្រតិបត្តិការនៅក្នុងអង្គចងចាំ។ MATA plugin ផ្តល់ឱកាសឱ្យហេគឃ័រអាចចូល ទៅកាន់ឧបករណ៍ Linux-based diskless network ដូចជា៖ routers, firewalls/ IoT devices, និងប្រព័ន្ធ macOS ដោយបន្លំជា 2FA app (ឬ TinkaOPT) ដែលមានមូលដ្ឋានលើកម្មវិធីផ្ទៀងផ្ទាត់ open-source two-factor ដែលមានឈ្មោះហៅថា MinaOTP។ នៅពេល plugin ត្រូវបានដាក់ពង្រាយ ហេគឃ័រ ព្យាយាមជ្រៀតចូលដើម្បីសម្របសម្រួលទិន្នន័យរបស់ក្រុមហ៊ុន និងចូលទៅកាន់ database queries ដើម្បីលួចយកព័ត៌មានលម្អិតរបស់អតិថិជន។ ជាងនេះទៅទៀត អ្នកស្រាវជ្រាវ Kaspersky និយាយថា MATA ត្រូវបានប្រើដើម្បីចម្លងមេរោគ VHD ransomware ទៅកាន់ជនរងគ្រោះទៀត។ 

ក្រុម Lazarus ដែលទទួលជំនួយពីរដ្ឋាភិបាល (ត្រូវបានឱ្យឈ្មោះថា Hidden Cobra ឬ APT38) បាន ភ្ជាប់តំណ linked ទៅកាន់ក្រុមហ៊ុនធំៗដើម្បីវាយប្រហារដូចជា៖ Sony ត្រូវបានវាយប្រហារនៅឆ្នាំ ២០១៤ ធនាគារ SWIFT ត្រូវបានរងគ្រោះនៅឆ្នាំ២០១៦ និងចម្លងមេរោគ WannaCry ransomware នៅឆ្នាំ២០១៧។ នៅពេលថ្មីៗ APT បានបន្ថែមលក្ខណៈពិសេស web skimming ដើម្បីសំដៅទៅរក គេហទំព័រអាជីវកម្មអាមេរិក និងអ៊ឺរ៉ុប ដើម្បីដាក់បញ្ចូលការតាមដានការចំណាយ JavaScript-based។ ក្រុមហេគឃ័រដែលធ្វើសកម្មភាពវាយប្រហារផ្នែកហិរញ្ញវត្ថុ ក៏ត្រូវបានដាក់ទោសដោយរតនាគារ អាមេរិក កាលពីខែកញ្ញាផងដែរ៕