Reciente actividad del grupo Andariel

• Publicado: 02/10/2024
• Importancia: Media

---

Recursos afectados

Andariel, un subgrupo del Lazarus Group vinculado al gobierno de Corea del Norte, ha enfocado sus operaciones en sectores críticos, como instituciones financieras y empresas de infraestructura. Recientemente, se ha observado una expansión de sus campañas maliciosas hacia organizaciones en Estados Unidos, empleando herramientas de malware personalizadas y programas de código abierto. Aunque no se ha identificado el método exacto de acceso inicial, Andariel suele explotar vulnerabilidades conocidas para comprometer redes.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Andariel
• Lazarus Group
• APT35
• Cibercrimen
• Malware
• Backdoor
• Ciberespionaje
• Exfiltración de Datos
• Mimikatz
• Sliver
• Chisel
• PuTTY
• Plink
• Snap2HTML
• FastReverseProxy