Sebuah metode khusus digunakan oleh penjahat siber untuk mencoba menghapus jejak keberadaan mereka dari sistem yang terinfeksi, bersama dengan beberapa teknik yang mereka gunakan untuk menghindari deteksi oleh produk anti-virus juga memberi peneliti sarana tambahan serangan mengelompokan serangan-srangan yang terkait.

Pada akhirnya puluhan serangan ditargetkan yang berbeda-beda, dimana para pelakunya tidak diketahui, merujuk ke satu pelaku ancaman.

Analisis tanggal kompilasi dari sampel menunjukkan bahwa sampel paling awal kemungkinan ditemukan sejak tahun 2009, lima tahun sebelum serangan terkenal terhadap Sony Pictures. Jumlah sampel baru bahkan tumbuh secara signifikan sejak 2010.

Ini mencirikan kelompok Lazarus sebagai kelompok hacker yang stabil dan telah lama beraksi. Berdasarkan ekstraksi metadata dari sampel yang diselidiki, sebagian besar program berbahaya yang digunakan oleh kelompok Lazarus tampaknya telah dikumpulkan selama jam kerja zona waktu GMT+ 8 - GMT+ 9.

"Seperti yang sudah kami prediksikan bahwa jumlah serangan malware wiper akan terus bertambah. Malware semacam ini terbukti menjadi jenis senjata siber paling efektif. Kemampuan untuk merusak ribuan komputer hanya dengan menekan sebuah tombol menjadi imbalan yang setimpal bagi tim Computer Network Exploitation yang memang bertugas untuk memberikan informasi  menyesatkan (disinformasi) dan melakukan perusakan terhadap perusahaan yang menjadi sasaran. Namun,  adanya kerjasama dengan mitra lain di industri ini, kami merasa bangga dapat mengungkapkan aksi tidak bermoral dari para penjahat siber yang  memanfaatkan teknik-teknik yang menghancurkan," papar  Juan Guerrero, senior security researcher di Kaspersky Lab.

"Para pelaku kejahatan ini memiliki keterampilan dan tekad yang diperlukan untuk melakukan aksi spionase siber dengan tujuan mencuri data atau menyebabkan kerusakan. Ketika hal tersebut digabungkan dengan penggunaan teknik disinformasi dan penipuan, mereka berhasil melakukan beberapa aksi kejahatan siber dalam beberapa tahun terakhir," kata Jaime Blasco, chief scientist, AlienVault. "Operasi Blockbuster adalah contoh nyata dengan berbagi informasi dan kolaborasi antar perusahaan dapat menaikkan standar kesulitan menjadi lebih tinggi sehingga mencegah para penjahat siber ini terus melanjutkan aksinya."

"Melalui Operasi Blockbuster, Novetta, Kaspersky Lab dan mitra lainnya terus berupaya untuk membangun sebuah metodologi yang mampu menghentikan aksi global dari kelompok hacker serta mencoba meminimalkan serangan sehingga tidak membuat kerusakan yang lebih besar," kata Andre Ludwig, senior technical director, Novetta Threat Research and Interdiction Group.

"Tingkat analisis teknis mendalam yang dilakukan dalam Operasi Blockbuster merupakan hal yang jarang terjadi. Apalagi berbagi temuan dengan mitra lainnya di industri ini agar kita semua mendapatkan manfaat dari pemahaman yang bertambah, bisa dibilang kecil kemungkinannya untuk terjadi."

Untuk mengetahui lebih lanjut temuan Kaspersky Lab tentang kelompok Lazarus silahkan mengunjungi Securelist.com

Untuk mengetahui lebih lanjut temuan Novetta tentang kelompok Lazarus silahkan mengunjungi https://www.operationblockbuster.com/index.html