jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » APT37

APT37

Reference 2 min lectura north-korea
Fecha
20 Jun 2026
Actor
north-korea
Tipo
Reference
Pais
North Korea
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
north-koreaActor
North KoreaPais

APT37

Que es APT37

APT37 es un actor de alto nivel (Advanced Persistent Threat) vinculado al Grupo de Corea del Norte, conocido por su actividad en ciberseguridad y ransomware. Este grupo ha sido identificado con alias como Ricochet Chollima, Group 123, ScarCruft, Red Eyes, Reaper y Venus 121. APT37 es considerado un actor regional de alto nivel, con una reputación de operaciones complejas y persistentes en el sector cibernético.

Contexto

El grupo APT37 ha sido documentado en fuentes de inteligencia de amenazas (OSINT) verificadas. Según registros recientes, se han identificado indicadores de compromiso (IOCs) relacionados con actividades de ransomware asociadas a este actor. Los datos provienen de búsquedas en dominios como duckduckgo.com, donde se han encontrado referencias a la presencia de APT37 en el entorno cibernético.

Análisis

APT37 es un actor con una reputación de operaciones persistentes y maliciosas. Su actividad incluye la distribución de ransomware, lo que sugiere una capacidad para mantener acceso a sistemas durante períodos prolongados. Los IOCs extraídos desde fuentes verificadas incluyen:
Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 Relacionado con actividades de ransomware en entornos OSINT.
Dominio duckduckgo.com Fuente verificada de inteligencia de amenazas (OSINT) asociada a APT37.
Estos indicadores reflejan la presencia activa del grupo en el entorno cibernético, aunque no se han confirmado ataques específicos con base en estos datos. La actividad de APT37 sugiere un interés en la extorsión y la violación de sistemas críticos.

Conclusión

APT37 sigue siendo una amenaza significativa debido a su asociación con Corea del Norte y su historial de operaciones cibernéticas complejas. Los IOCs identificados, aunque no confirmados en escenarios específicos, indican la necesidad de monitoreo continuo. Las organizaciones deben priorizar la defensa contra amenazas de este tipo, especialmente en entornos con vulnerabilidades a ransomware. La vigilancia constante y el análisis de inteligencia de amenazas son clave para mitigar riesgos asociados a APT37.

Diamond Model

Adversary
north-korea
Ver perfil →
Victim
APT37
duckduckgo.com
North Korea
Capability
Reference
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Tipo (1)
Valor 22 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 5 posts
Domain (1)
duckduckgo.com 5 posts
IntelTracker / OSINT link
duckduckgo.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
www.mcafee.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
securelist.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
north-korea
enlace asociado al actor
Nodo actual
APT37
north-korea · North Korea
Victima
PJ Daly Contracting
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
mlit.com.my UPDATE-FULL DATA DUMP 10GB
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Apptricity
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Berg Lilly
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
hiidden
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
http://valid.boostedengagement.de/LFmtS/
Valor
IOC compartido
Victima
http://www.realdecorralejo.com/cgi-admin/signer.html
Valor
IOC compartido
Victima
accounts.tnfirm.icu
Valor
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Relacionado con actividades de ransomware en entornos OSINT. VT OffSec SOCRadar
Domain duckduckgo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor north-korea en el blog → Ver north-korea en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar north-korea en APTTrail → Repositorio APTTrail → Mas incidentes en North Korea → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom