Kaspersky tuyên bố xóa sổ hoạt động nhóm tin tặc Lazarus

03/03/2016 09:52 GMT+7

Novetta và Kaspersky vừa hợp tác để xóa sổ hoạt động của Lazarus - nhóm tin tặc chuyên phá hoại dữ liệu và thực hiện hoạt động gián điệp mạng.

Novetta và Kaspersky vừa hợp tác để xóa sổ hoạt động của Lazarus - nhóm tin tặc chuyên phá hoại dữ liệu và thực hiện hoạt động gián điệp mạng.

Tin tặc phá hoại dữ liệu hiện là vấn đề gây nhức nhối trên toàn cầu - Ảnh: AFPTin tặc phá hoại dữ liệu hiện là vấn đề gây nhức nhối trên toàn cầu - Ảnh: AFP
Theo Kaspersky, Lazarus được cho là những kẻ đứng sau cuộc tấn công vào hãng Sony Pictures Entertainment (SPE) vào năm 2014.

Theo đó, ngay sau khi nhóm tin tặc nói trên tấn công vào SPE, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky đã bắt tay vào điều tra với mẫu phần mềm độc hại Destover được sử dụng công khai trong cuộc tấn công này.

Phân tích thời gian của bộ mẫu thử cho thấy mẫu đầu tiên xuất hiện từ rất lâu vào năm 2009, 5 năm trước cuộc tấn công khét tiếng vào Sony. Số lượng mẫu thử mới tăng đáng kể từ năm 2010. Điều này cho thấy nhóm Lazarus là một mối đe dọa đã có từ lâu.

Nghiên cứu còn cho thấy, Lazarus còn những mối liên hệ giữa phần mềm độc hại được dùng trong nhiều chiến dịch, ví dụ chiến dịch DarkSeoul nhắm vào ngân hàng và đài phát thanh Seoul (Hàn Quốc) và vụ việc hãng Sony Pictures.

Bằng cách phân tích những mẫu phần mềm độc hại được tìm thấy trong các vụ việc an ninh mạng, Kaspersky và chuyên gia bảo mật từ các hãng khác đã xác định được nhiều cuộc tấn công do nhóm Lazarus tiến hành.
Phương pháp đặc biệt được tội phạm sử dụng nhằm xóa dấu vết hoạt động trên hệ thống bị lây nhiễm cùng với thủ pháp lẩn trốn khỏi sản phẩm diệt virus cũng giúp các nhà nghiên cứu phát hiện nhiều cách tấn công liên quan nhau.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.