Que es
ROKRAT es un actor APT (Advanced Persistent Threat) relacionado con el grupo regional de malware y herramientas. Se identifica como un atacante cibernético asociado a Corea del Norte, con activos en la infraestructura de malware y herramientas maliciosas. Su nombre ha sido mencionado en fuentes de inteligencia de seguridad, incluyendo publicaciones de Talos Intelligence en 2018.
Contexto
El análisis de ROKRAT se basa en datos verificados a través de operaciones de inteligencia de seguridad (OSINT). En 2018, la empresa Talos Intelligence publicó un artículo titulado "Korea in the Crosshairs", donde se analizan actividades relacionadas con este grupo. Además, se han identificado dominios y enlaces asociados a operaciones de ciberataque, incluyendo el sitio blog.talosintelligence.com y otros recursos de difusión.
Análisis
Indicadores de Compromiso (IOCs) verificados:
| Tipo | Valor | Contexto |
| Domain | blog.talosintelligence.com | Publicación de seguridad verificada (OSINT) |
| Domain | korea-in-crosshairs.html | Artículo de análisis de amenazas (OSINT) |
| Domain | v3lo.tistory.com | Fuentes de difusión de información técnica (OSINT) |
Conclusion
ROKRAT es un actor APT asociado a Corea del Norte, con actividades enfocadas en el desarrollo y uso de malware y herramientas maliciosas. El análisis basado en datos verificados revela que su infraestructura incluye dominios de fuentes de inteligencia de seguridad, como blog.talosintelligence.com y v3lo.tistory.com. Aunque no se disponen de datos completos, los IOCs identificados reflejan la presencia de este grupo en operaciones cibernéticas. La vigilancia continúa es fundamental para mitigar riesgos asociados a esta amenaza.