چند سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک عامل تهدید تحت حمایت دولت کره شمالی به نام Andariel به عنوان بخشی از یک حمله احتمالی با انگیزه مالی هدف قرار گرفتند.
تیم شکارچی تهدید symantec، شواهدی یافته است که نشان میدهد گروه هکری کره شمالی Stonefly (معروف به Andariel، APT45، Silent Chollima، Onyx Sleet، APT45، DarkSeoul، Nickel Hyatt (Plutonium سابق)، Operation Troy) به حملات مالی با انگیزههای مالی علیه سازمانها در ایالات متحده ادامه میدهد.
Andariel عامل تهدیدی که حداقل از سال 2009 فعال بوده است به عنوان یک گروه فرعی از گروه بدنام Lazarus ارزیابی میشود. این گرووه سابقه استفاده از گونههای باجافزاری مانند SHATTEREDGLASS و Maui را داشته و دربهای پشتی سفارشی مانند Dtrack (معروف به Valefor و Preft)، TigerRAT، Black RAT (معروف به ValidAlpha)، Dora RAT، و LightHand را نیز توسعه داده است.
https://symantec-enterprise-blogs.security.com/threat-intelligence/stonefly-north-korea-extortion
