Andariel

OrigenCoreia do Norte

Técnicas (MITRE ATT&CK)12

FuenteMITRE ATT&CK

También conocido como:Silent ChollimaPLUTONIUMOnyx Sleet

Análisis Vexday

Andariel é um grupo de ameaça persistente avançada (APT) patrocinado pelo Estado norte-coreano, ativo desde pelo menos 2009 e identificado no MITRE ATT&CK como G0138. Também rastreado pelos aliases Silent Chollima, PLUTONIUM e Onyx Sleet, o grupo é considerado um subconjunto do Lazarus Group e atua com foco predominante em agências governamentais sul-coreanas, organizações militares e empresas diversas, tendo conduzido também ataques destrutivos e operações financeiras contra caixas eletrônicos, bancos e exchanges de criptomoedas. Entre suas atividades documentadas estão a Operação Black Mine, a Operação GoldenAxe e a Campanha Rifle. O grupo possui 12 técnicas documentadas no MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 12

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Reconocimiento

IP Addresses Software

Preparación de recursos

Malware

Acceso inicial

Drive-by Compromise Spearphishing Attachment

Ejecución

Exploitation for Client Execution Malicious File

Descubrimiento

System Network Connections Discovery Process Discovery

Recolección

Data from Local System

Comando y control

Ingress Tool Transfer

stealth

Steganography

Vulnerabilidades explotadas

Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.

El grupo Andariel usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →