Un’iniziativa incrociata per contrastare gli attacchi del gruppo cybercriminale

Symantec, Novetta e altre aziende operanti nel settore della cyber security hanno annunciato i frutti di uno sforzo congiunto, che ha portato all’identificazione di un gruppo di hacker responsabile del recente attacco a Sony e di numerosi attacchi malevoli nei confronti di obiettivi commerciali, militari e governativi a partire dal 2009.

Novetta ha coordinato le ricerche nell’ambito della cosiddetta “Operation Blockbuster”, e ha formato una coalizione di partner che include i principali player del settore, tra cui Symantec. Le indagini di questo gruppo di lavoro hanno fatto scoprire come l’attacco a Sony, e oltre 45 altre famiglie di malware, fossero frutto del lavoro di un’entità che operava da molto tempo, con parecchie risorse e molto ben organizzata: il “Lazarus Group”.

Gli attacchi dei cybercriminali si sono concentrate soprattutto in USA e Sud Corea. Uno degli ultimi attacchi ha visto come protagonista il trojan Backdoor.Duuzer. Obiettivi del malware sono state le industrie manifatturiere del Sud Corea, dalle quali sono stati rubati, attraverso computer infetti, files e informazioni.

Gli attacchi collegati al gruppo Lazarus si sono rilevati altamente distruttivi. Oltre a questo è degno di nota l’ampia gamma di strumenti legata ai violenti attacchi di basso profilo e alle operazioni di spionaggio.

Lavorando in maniera congiunta i membri di Blockbuster si augurano di colpire duramente questo gruppo di cybercriminali e di assicurare ai propri clienti una robusta protezione contro i loro attacchi.