Expertos de seguridad unidos desvelan al grupo cibercriminal Lazarus Group

Kaspersky Lab, Novetta y AlienVault Labs han llevado a cabo la ‘Operación Blockbuster’ para poner fin a la actividad de Lazarus Group, la organización responsable de la destrucción de datos y el ciberespionaje a compañías de todo el mundo.

Tras el sonado ataque contra Sony Pictures Entertainment en 2014, Kaspersky Lab comenzó a investigar muestras del malware Destover utilizado en esta amenaza. Esto permitió a la compañía realizar un análisis más amplio de otras actividades de ciberespionaje y cibersabotaje dirigidas a instituciones financieras, medios de comunicación y fabricantes, entre otros.

El nexo de unión entre las muestras y el grupo cibercriminal fue descubierto durante el análisis de los métodos utilizados. Los expertos concluyeron que esta organización reutilizó código, tomando prestados fragmentos de algunos programas maliciosos para utilizarlos en otros.

El método usado por los ciberdelincuentes para borrar su rastro tras infectar un sistema, junto con las técnicas para evitar la detección de los antivirus, dio a los analistas más pistas sobre sus ataques, pudiéndolos vincular al mismo actor.

“Este grupo tiene las habilidades y la determinación necesaria para llevar a cabo operaciones de ciberespionaje con el fin de robar datos. Esto y el uso de técnicas de desinformación y engaño han hecho posible que los criminales hayan lanzado con éxito varias operaciones en los últimos años“, ha asegurado Jaime Blasco, jefe científico en AlienVault.

Lazarus Group también estuvo detrás de la operación DarkSeoul dirigida a medios de comunicación e instituciones financieras en 2013.