卡巴斯基实验室当地时间10月18日发布最新APT研究报告《Updated MATA attacks industrial companies in Eastern Europe》,称发现了 一场大规模恶意活动,旨在窃取东欧国防工业和石油天然气行业数十个组织的机密数据。攻击者更新后的MATA框架结合了一个加载程序、一个主要木马和一个信息窃取程序,可以在目标网络中建立后门并获得持久性。研究表明,该组织使用了先进的间谍技术和工具,包括使用USB驱动器和Linux MATA后门渗透隔离网络的模块。报告对此新的MATA组织并未能高可信的归因,表面看有朝鲜Lazarus组织的痕迹,但复杂的技术和过程以及攻击资源的富有奢侈程度,怀疑有可能是“五眼”APT。报告最后给出了26条防范复杂APT攻击的措施和建议。