Que es
Worok es un actor APT (Advanced Persistent Threat) del grupo regional Unknown / Unmapped Actors, con alias como Proxy Shell y CVE-2021-34523. Se asocia con regiones geográficas específicas, incluyendo el Central and SE Asia, el Middle East, la South Africa, y se menciona una posible conexión con un actor chino. También existe una superposición parcial con otros actores como TA428 y LuckyMouse.
Contexto
El grupo Worok ha sido identificado en análisis de inteligencia de seguridad (OSINT) verificado. Se reporta una actividad vinculada a un dominio www.welivesecurity.com el 06 de septiembre de 2022. Aunque no se especifica una fecha exacta, los datos sugieren una presencia en regiones como Asia Oriental, Oriente Medio y África Meridional. La conexión con el CVE-2021-34523 indica un interés por vulnerabilidades específicas.
Analisis
Worok es un actor cibernético cuya identidad y origen son inciertos, lo que refleja la complejidad de su perfil. La mencion de CVE-2021-34523 sugiere una actividad enfocada en vulnerabilidades de software. La tabla siguiente muestra un indicador de compromiso (IOC) verificado:
| Tipo | Valor | Contexto |
| Domain | www.welivesecurity.com | 2022, 09, 06 |
El dominio se asocia con actividades detectadas en el contexto proporcionado, aunque no se detallan otros IOC públicos.
Conclusion
El grupo Worok representa un riesgo cibernético con actividad en múltiples regiones. Aunque la identidad del actor es incierta, su vinculo con el CVE-2021-34523 y el dominio mencionado sugieren una operación orientada a vulnerabilidades específicas. La falta de datos detallados limita la comprensión completa de su perfil. Los análisis continúan en curso para identificar patrones de actividad.