Sau cuộc tấn công tàn khốc vào Sony Pictures Entertainment (SPE) hồi năm 2014, Kaspersky đã bắt tay vào điều tra mẫu phần mềm độc hại Destover được sử dụng công khai trong cuộc tấn công.
Lazarus là phần mềm độc hại đã được sử dụng trong nhiều chiến dịch như DarkSeoul, nhắm vào ngân hàng và đài phát thanh Seoul, chiến dịch Troy nhắm vào lực lượng vũ trang Hàn Quốc và vụ việc hãng Sony Pictures.
Dựa trên siêu dữ liệu được xuất ra từ mẫu thì phần lớn chương trình độc hại của Lazarus xuất hiện trong giờ làm việc tại vùng múi giờ GMT+8 – GMT+9.
Andre Ludwig, Giám đốc kỹ thuật của Tập đoàn Novetta, chia sẻ: “Thông qua Operation Blockbuster, Novetta, Kaspersky Lab và các cộng sự của chúng tôi đã và đang cố gắng tìm ra phương pháp để xóa bỏ hoạt động của các nhóm Lazarus trên toàn thế giới và nỗ lực để giảm thiểu tổn thất. Mức độ tỉ mẩn của kỹ thuật phân tích dùng trong Operation Blockbuster rất đáng quý và việc chia sẻ phát hiện của chúng tôi với các đối tác trong ngành để tăng thêm sự hiểu biết thì lại càng đáng quý hơn”.