Andariel

OrigemCoreia do Norte

Técnicas (MITRE ATT&CK)12

FonteMITRE ATT&CK

Também conhecido como:Silent ChollimaPLUTONIUMOnyx Sleet

Análise Vexday

Andariel é um grupo de ameaça persistente avançada (APT) patrocinado pelo Estado norte-coreano, ativo desde pelo menos 2009 e identificado no MITRE ATT&CK como G0138. Também rastreado pelos aliases Silent Chollima, PLUTONIUM e Onyx Sleet, o grupo é considerado um subconjunto do Lazarus Group e atua com foco predominante em agências governamentais sul-coreanas, organizações militares e empresas diversas, tendo conduzido também ataques destrutivos e operações financeiras contra caixas eletrônicos, bancos e exchanges de criptomoedas. Entre suas atividades documentadas estão a Operação Black Mine, a Operação GoldenAxe e a Campanha Rifle. O grupo possui 12 técnicas documentadas no MITRE ATT&CK.

Técnicas (MITRE ATT&CK) 12

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Reconhecimento

IP Addresses Software

Preparação de recursos

Malware

Acesso inicial

Drive-by Compromise Spearphishing Attachment

Execução

Exploitation for Client Execution Malicious File

Descoberta

System Network Connections Discovery Process Discovery

Coleta

Data from Local System

Comando e controle

Ingress Tool Transfer

stealth

Steganography

Vulnerabilidades exploradas

Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.

O grupo Andariel usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →