Kaspersky Lab, Novetta y AlienVault Labs han llevado a cabo la ‘Operación Blockbuster’ para poner fin a la actividad de Lazarus Group, la organización responsable de la destrucción de datos y el ciberespionaje a compañías de todo el mundo.
Tras el sonado ataque contra Sony Pictures Entertainment en 2014, Kaspersky Lab comenzó a investigar muestras del malware Destover utilizado en esta amenaza. Esto permitió a la compañía realizar un análisis más amplio de otras actividades de ciberespionaje y cibersabotaje dirigidas a instituciones financieras, medios de comunicación y fabricantes, entre otros.
El nexo de unión entre las muestras y el grupo cibercriminal fue descubierto durante el análisis de los métodos utilizados. Los expertos concluyeron que esta organización reutilizó código, tomando prestados fragmentos de algunos programas maliciosos para utilizarlos en otros.
El método usado por los ciberdelincuentes para borrar su rastro tras infectar un sistema, junto con las técnicas para evitar la detección de los antivirus, dio a los analistas más pistas sobre sus ataques, pudiéndolos vincular al mismo actor.
“Este grupo tiene las habilidades y la determinación necesaria para llevar a cabo operaciones de ciberespionaje con el fin de robar datos. Esto y el uso de técnicas de desinformación y engaño han hecho posible que los criminales hayan lanzado con éxito varias operaciones en los últimos años“, ha asegurado Jaime Blasco, jefe científico en AlienVault.
Lazarus Group también estuvo detrás de la operación DarkSeoul dirigida a medios de comunicación e instituciones financieras en 2013.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…