Kaspersky Lab, Novetta y AlienVault Labs ponen en acción una estrategia para terminar con las acciones de Lazarus Group, grupo que llevó a cabo la operación DarkSeoul dirigida a medios de comunicación e instituciones financieras en 2013 y atacó a Sony Pictures Entertainment.
Kaspersky Lab comenzó a investigar en 2014 muestras del malware Destover, utilizado en el caso Sony Pictures Entertainment. Esto permitió a la compañía realizar un análisis más profundo sobre ciberespionaje y cibersabotaje, dirigidos a instituciones financieras, medios de comunicación, fabricantes, entre otros.
Los expertos concluyeron que Lazarus Group reutilizó código, tomando fragmentos de algunos programas maliciosos para utilizarlos en otros mientas que su método para borrar su rastro dio a los analistas más pistas sobre sus ataques, pudiéndolos vincular al mismo actor.
“Este grupo tiene las habilidades y la determinación necesaria para llevar a cabo operaciones de ciberespionaje con el fin de robar datos”, aseguró Jaime Blasco, jefe científico en AlienVault.