حملات اخاذی گروه هک Andariel (Stonefly) علیه اهداف ایالات متحده ادامه دارد

security news

چند سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک عامل تهدید تحت حمایت دولت کره شمالی به نام Andariel به عنوان بخشی از یک حمله احتمالی با انگیزه مالی هدف قرار گرفتند.

تیم شکارچی تهدید symantec، شواهدی یافته است که نشان می‌دهد گروه هکری کره شمالی Stonefly (معروف به Andariel، APT45، Silent Chollima، Onyx Sleet، APT45، DarkSeoul، Nickel Hyatt (Plutonium سابق)، Operation Troy) به حملات مالی با انگیزه‌های مالی علیه سازمان‌ها در ایالات متحده ادامه می‌دهد.

Andariel عامل تهدیدی که حداقل از سال 2009 فعال بوده است به عنوان یک گروه فرعی از گروه بدنام Lazarus ارزیابی می‌شود. این گرووه سابقه استفاده از گونه‌های باج‌افزاری مانند SHATTEREDGLASS و Maui را داشته و درب‌های پشتی سفارشی مانند Dtrack (معروف به Valefor و Preft)، TigerRAT، Black RAT (معروف به ValidAlpha)، Dora RAT، و LightHand را نیز توسعه داده است.

 

https://symantec-enterprise-blogs.security.com/threat-intelligence/stonefly-north-korea-extortion