Andariel

OriginCoreia do Norte

Techniques (MITRE ATT&CK)12

SourceMITRE ATT&CK

Also known as:Silent ChollimaPLUTONIUMOnyx Sleet

Vexday analysis

Andariel é um grupo de ameaça persistente avançada (APT) patrocinado pelo Estado norte-coreano, ativo desde pelo menos 2009 e identificado no MITRE ATT&CK como G0138. Também rastreado pelos aliases Silent Chollima, PLUTONIUM e Onyx Sleet, o grupo é considerado um subconjunto do Lazarus Group e atua com foco predominante em agências governamentais sul-coreanas, organizações militares e empresas diversas, tendo conduzido também ataques destrutivos e operações financeiras contra caixas eletrônicos, bancos e exchanges de criptomoedas. Entre suas atividades documentadas estão a Operação Black Mine, a Operação GoldenAxe e a Campanha Rifle. O grupo possui 12 técnicas documentadas no MITRE ATT&CK.

Techniques (MITRE ATT&CK) 12

How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.

Reconnaissance

IP Addresses Software

Resource development

Malware

Initial access

Drive-by Compromise Spearphishing Attachment

Execution

Exploitation for Client Execution Malicious File

Discovery

System Network Connections Discovery Process Discovery

Collection

Data from Local System

Command and control

Ingress Tool Transfer

stealth

Steganography

Exploited vulnerabilities

No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.

Andariel uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.

Explore the AI Autonomous Pentest →