Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10

Andariel (North Korea)

Fecha
9 Jul 2026
Actor
andariel
Tipo
Reference
Pais
North Korea
Sector
-
Confianza
medium
50
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
andarielActor
North KoreaPais

Andariel (North Korea)

Que es

Andariel es un actor APT (Advanced Persistent Threat) vinculado al Estado de Corea del Norte, conocido por su actividad cibernética y operaciones de ingeniería social. El grupo, también llamado Silent Chollima, DEV-0530, APT45, o Guardian of Peace, se ha asociado con actividades de espionaje, ciberataques y posiblemente operaciones de ransomware. Su nombre, derivado del Chollima (un personaje mitológico coreano), refleja su conexión cultural y política con el régimen nortekoreano.

Contexto

Andariel actúa como un actor APT de alto nivel, con operaciones crónicas en sectores crítica y gobiernos. Su actividad se ha relacionado con ataques a infraestructuras clave, redes de empresas y sistemas gubernamentales. Aunque no hay datos públicos sobre su fecha de fundación o actividades específicas, el grupo ha sido identificado como una parte del ecosistema cibernético nortekoreano, con alias como PLUTONIUM o Onyx Sleet en fuentes no verificadas. Su operaciones suelen implicar técnicas de zero-day exploits y difusión de malware malicioso.

Análisis

El grupo Andariel es una entidad compleja, con múltiples alias y un enfoque en la ciberinfiltración. Su actividad se caracteriza por la utilización de herramientas y técnicas avanzadas para evitar detección. Aunque no existen Indicadores de Compromiso (IOC) públicos confirmados, su conexión con el Estado de Corea del Norte sugiere un apoyo institucional a largo plazo. Sus operaciones podrían incluir ataques a sistemas críticos, robo de datos sensibles y manipulación de información. Sin embargo, la falta de evidencia tangible limita la comprensión de sus métodos exactos.

Conclusion

Andariel representa una amenaza cibernética significativa debido a su asociación con el Estado de Corea del Norte y su capacidad para operar en entornos sensibles. Aunque no hay datos verificables sobre sus actividades específicas, su existencia como actor APT subraya la importancia de monitorear operaciones de ciberespionaje y proteger infraestructuras críticas. La falta de IOC públicos refleja la naturaleza anónima y difícil de rastrear de grupos operativos de este nivel.

Diamond Model

Adversary
andariel
Ver perfil →
Victim
Andariel (North Korea)
North Korea
Capability
Reference
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Perfil del actor andariel en el blog → Ver andariel en IntelTracker → Buscar andariel en APTTrail → Repositorio APTTrail → Mas incidentes en North Korea → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes