Andariel Group apunta a entidades surcoreanas en Nueva …



Andariel, designado como un subgrupo de Lazarus Team APT, históricamente ha apuntado a las organizaciones surcoreanas.

Andariel, una subdivisión de Lazarus Group APT asociada con Corea del Norte, está detrás de una campaña de ataque reciente que utiliza documentos y archivos de Phrase maliciosos que imitan los PDF, informan los investigadores de Kaspersky.

Este grupo se ha dirigido anteriormente a empresas y agencias gubernamentales de Corea del Sur en este ataque, sus víctimas también parecen ser entidades surcoreanas.

Los investigadores dicen que observaron un documento de Phrase sospechoso con un nombre de archivo coreano y un señuelo con un esquema de infección inusual y una carga útil desconocida. Un análisis más detallado reveló una conexión con Andariel Los investigadores notaron superposiciones de código entre la carga útil de la segunda etapa de esta campaña y el malware anterior del grupo Andariel. Había otras características que conectaban este malware con Andariel, informan los investigadores.

«Cada actor de amenazas tiene características cuando trabaja de forma interactiva con un caparazón de puerta trasera en la fase posterior a la explotación», escribieron en un informe sobre los hallazgos. «La forma en que se utilizaron los comandos de Home windows y sus opciones en esta campaña es casi idéntica a la actividad anterior de Andariel».

Kaspersky dice que Andariel ha estado distribuyendo la carga útil de la tercera etapa utilizando documentos de Word maliciosos desde mediados de 2020.

Se pueden encontrar detalles sobre la campaña de ataque. aquí.

Quick Hits de Darkish Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente initial de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique