jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Andariel

Andariel

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
Software
Confianza
medium

Andariel

Andariel

Perfil del Actor

Andariel es un actor de amenaza asociado a Corea del Norte que ha operado desde al menos 2009. Este grupo está vinculado a actividades de ciberdelincuencia estatal y se destaca por su enfoque en ataques destructivos y operaciones financieras. Su actividad se centra principalmente en victimas de Corea del Sur, incluyendo gobiernos, militares y empresas locales.

Origen y Motivación

Andariel es una agrupación apoyada por el gobierno de Corea del Norte, con un objetivo claro de presionar al gobierno surcoreano a través de operaciones cibernéticas. Su motivación está profundamente enraizada en las tensiones geopolíticas entre Corea del Norte y el Sur, donde la ciberdelincuencia se convierte en una herramienta para desafiar la influencia política y económica del Estado.

Técnicas y Tacticas (TTPs)

Andariel ha utilizado un enfoque multifacético que incluye ataques destructivos, manipulación de sistemas financieros y operaciones contra infraestructuras críticas. Sus tácticas suelen involucrar la inyección de código malicioso en sistemas gubernamentales y el secuestro de transacciones bancarias. Sin embargo, no se han publicado detalles específicos sobre sus herramientas técnicas o métodos de ataque.

Campanas Conocidas

No se tienen registros de campañas cibernéticas públicamente atribuidas a Andariel. Aunque el grupo ha sido activo desde 2009, no hay evidencia concreta de operaciones específicas que puedan ser vinculadas directamente al nombre del actor.

Objetivos y Victimas

Andariel se centra en objetivos gubernamentales, militares y empresas de Corea del Sur. Sus ataques han incluido la interrupción de sistemas críticos, el robo de datos sensibles y la manipulación financiera. Las víctimas principales son entidades públicas y sectores económicos clave, como bancos, transacciones en criptomonedas y redes de ATM.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

La detección de actividades relacionadas con Andariel requiere monitoreo continuo de redes financieras, infraestructuras críticas y sistemas gubernamentales. Las organizaciones deben implementar medidas de seguridad robustas, incluyendo actualizaciones constantes de software, auditorías de seguridad y colaboración con agencias internacionales para compartir información sobre amenazas cibernéticas.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin