Kaspersky Lab xóa sổ Lazarus

15:4002/03/2016

Novetta và Kaspersky Lab đã cùng hợp tác để xóa sổ hoạt động của Lazarus – phần mềm cực kì độc hại chuyên phá hoại dữ liệu và thực hiện hoạt động gián điệp mạng - những kẻ đứng sau cuộc tấn công vào hãng Sony Pictures Entertainment năm 2014 và hoạt động DarkSeoul nhắm vào truyền thông và tổ chức tài chính năm 2013.

Ngay sau khi chúng tấn công vào công ty sản xuất phim nổi tiếng Sony Pictures Entertainment (SPE) hồi năm 2014, nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky Lab (GReAT) bắt tay vào điều tra với mẫu phần mềm độc hại Destover được sử dụng công khai trong cuộc tấn công này. Dựa vào những đặc điểm thường thấy, các chuyên gia tại Kaspersky đã nhóm hàng chục cuộc tấn công riêng lẻ lại và xác định chúng đều thuộc về một mối đe dọa.

Lazarus đã hoạt động nhiều năm trước vụ việc SPE xảy ra. Nghiên cứu từ Kaspersky Lab và những nghiên cứu khác của Operation Blockbuster đều xác nhận mối liên hệ giữa phần mềm độc hại được dùng trong nhiều chiến dịch, ví dụ chiến dịch DarkSeoul nhắm vào ngân hàng và đài phát thanh Seoul, chiến dịch Troy nhắm vào lực lượng vũ trang Hàn Quốc và vụ việc hãng Sony Pictures.

Các nhà nghiên cứu tại 2 công ty quyết định hợp sức điều tra bên cạnh sự chung tay của nhiều công ty và chuyên gia bảo mật khác.

Bằng cách phân tích nhiều mẫu phần mềm độc hại được tìm thấy trong nhiều vụ việc an ninh mạng, Kaspersky Lab, AlienVault và các chuyên gia đã xác định được nhiều cuộc tấn công do nhóm Lazarus tiến hành.

Các nhà nghiên cứu cũng đã tìm thấy sự giống nhau trong cách hoạt động của tin tặc. Và -hương pháp đặc biệt được tội phạm sử dụng nhằm xóa dấu vết hoạt động trên hệ thống bị lây nhiễm cùng với thủ pháp lẩn trốn khỏi sản phẩm diệt virus cũng giúp các nhà nghiên cứu phát hiện nhiều cách tấn công liên quan nhau. Cuối cùng, hàng chục cuộc tấn công có chủ đích khác nhau với những kẻ tổ chức đã từng được cho là không xác định được danh tính chỉ thuộc về một mối đe dọa.

 “Thông qua Through Operation Blockbuster, Novetta, Kaspersky Lab và các cộng sự của chúng tôi đã và đang cố gắng tìm ra phương pháp để xóa bỏ hoạt động của các nhóm tấn công trên toàn thế giới và nỗ lực để giảm thiểu tổn thất. Mức độ tỉ mẩn của kỹ thuật phân tích dùng trong Operation Blockbuster rất đáng quý, và việc chia sẻ phát hiện của chúng tôi với các đối tác trong ngành để tăng thêm sự hiểu biết thì lại càng đáng quý hơn” – Andre Ludwig, đại diện cho Tập đoàn Novetta chia sẻ.

PV

 

 





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD