Le groupe Lazarus est responsable de cyberattaques en 2013 contre des médias et des banques.
En Novembre 2014, il s’est même attaqué à Sony Pictures Entertainement. Kaspersky s’est allié au Groupe Blockbuster chargé de son démantèlement.
Kaspersky a donc mis les connaissances de ses experts en anti-virus à la disposition de Blockbuster, chargé de l’élimination du Groupe de hackers, tout comme Novetta et Trend Micro.
Ces experts ont étudié le malware Destover, utilisé contre Sony Pictures Entertainement, ce qui leur a permis d’identifier des informations confiées ensuite à AlienVault Labs.
Ils ont identifié les paramètres suivants : le code ainsi que les droppers étaient les mêmes. Il semblerait que le groupe de hackers a beaucoup opéré dans les pays de l’Est.
Dans son communiqué, Kaspersky indique : » Le lien entre ces divers échantillons et un seul et même groupe ressort de l’analyse des méthodes utilisées par ce dernier », sur le site de Blockbuster dédié au projet sous le nom « Opération Blockbuster ».
Il reste toujours à vérifier s’il existe une corrélation avec le Groupe Guardian of Peace qui avait revendiqué l’attaque contre Sony en 2014.
Le site « Opération blockbuster » dédié à cette recherche relate que plus de 45 types de malwares ont été identifiés comme responsables de l’attaque contre Sony, comme Delta, Sierra, Romeo, Kilo Hotel, ou encore Whiskey et Tango.
Cinq rapports sont téléchargeables sur le site « Opération Blockbuster », détaillant le mode opérationnel du Groupe Lazarus, mais aussi les recherches qui ont permis de l’identifier.
Cette recherche, permise notamment par Kaspersky, montre l’efficacité de l’anti-virus, et nous vous conseillons de vous infromer sur les nouvelles options d’anti-virus de Kaspersky.