«Лаборатория Касперского» принимает активное участие в операции, направленной на пресечение деятельности хакерской группировки Lazarus, которая подозревается в организации разрушительной кибератаки на Sony Pictures Entertainment в 2014 году. Сама операция носит кодовое название Blockbuster — помимо «Лаборатории Касперского», в ней также задействованы ИБ-компании AlienVault Labs и Novetta.
Эксперты по борьбе с киберугрозами установили, что в ходе облавы на Sony Pictures Entertainment злоумышленники использовали вредоносное ПО Destover. Опытным путём было доказано, что данный зловред имеет сходство с другими семействами вредоносного ПО, которое использовалось в различных кампаниях кибершпионажа и киберсаботажа, нацеленных на финансовые организации, СМИ и производственные компании, отмечается в сообщении. Принимая во внимание тот факт, что самый ранний из образцов вредоносного ПО, предположительно, был создан в 2009 году, можно сделать вывод, что группировка Lazarus начала свою деятельность задолго до нападения на Sony Pictures Entertainment.
Дальнейшее расследование позволило обнаружить целую серию атак, за которыми стояла Lazarus. Так, например, схожее по коду ПО применялось в ходе кампании DarkSeoul, направленной на сеульские банки, радио и телевидение, а также в операции Operation Troy, нацеленной на вооруженные силы Южной Кореи.
Кадр из к/ф «Интервью» (kinopoisk.ru)
Антивирусные эксперты также обнаружили, что дропперы (специальные файлы, используемые атакующими для установки полезной нагрузки зловредов) хранили полезную нагрузку в ZIP-архиве, который был защищён паролем. Что примечательно, для защиты подобных архивов, используемых в различных кампаниях, использовался один и тот же пароль. Десятки различных целевых атак, организаторы которых до недавнего времени были неизвестны, свелись к одному источнику — Lazarus, — заключили экесперты.
Добавим, что кинокомпания Sony Pictures подверглась массированной кибератаке незадолго до премьеры скандальной комедии «Интервью» — в фильме среди прочего присутствует сцена убийства лидера КНДР Ким Чен Ына. Американские спецслужбы выдвинули предположение, что за атакой стояли власти Северной Кореи, решившие отомстить за оскорбление своего политического лидера.
Источник:
