Operación BlockBuster: desmontando las herramientas de Lazarus Group

Una investigación llevada a cabo entre varias empresas de ciberseguridad como Novetta, Kaspersky Lab y AlienVault, denominada Operación Blockbuster, revela que distintos ataques de seguridad están relacionados con la organización conocida como Lazarous Group o Guardians of Peace.

Este estudio demostró que el malware Destover (utilizado en el ataque a Sony), estaba presente de alguna manera en otros ataques, así como fragmentos de código reutilizados que dejaban ver su “modus operandi”. Otros indicadores como la repetición de contraseñas, las técnicas usadas para evitar la detección de los antivirus y la forma de eliminar su rastro eran recurrentes en este grupo.

De este modo la Operación Blockbuster pudo atribuir a Lazarous Group ataques contra múltiples entidades financieras, medios de comunicación e infraestructuras críticas en numerosos países entre los años 2009 y 2015.