Que es
OnionDog es un actor APT (Advanced Persistent Threat) del grupo regional North Korea, asociado a actividades de ciberataques dirigidos principalmente contra el sector público y crítico de Corea del Sur. Este actor se ha identificado como un amenazas de alto nivel, con al menos un alias relacionado con operaciones de ransomware y actividades de espionaje digital.
Contexto
El grupo OnionDog es ampliamente documentado en fuentes de inteligencia cyber como news.softpedia.com, zhuiri.360.cn y otros medios verificados. Según reportes de OSINT, el actor ha sido vinculado a ataques contra sectores clave del gobierno, transporte y energía en Corea del Sur. Aunque algunos informes mencionan false positive, los datos disponibles apuntan a una operación de alto nivel con actividades persistente.
Analisis
Los indicadores de compromiso (IOCs) asociados a OnionDog incluyen:
| Tipo | Valor | Contexto |
| Domain | news.softpedia.com |
Reporte de ataque en sectores clave de Corea del Sur. |
| Domain | and-transportation-targets-attacked-by-oniondog-apt-501534.shtml |
Artículo verificado sobre ataques a infraestructura crítica. |
| Domain | zhuiri.360.cn |
Fuente de inteligencia cyber confiable en Asia. |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 |
Indicador de malware asociado a operaciones de ransomware. |
| Domain | duckduckgo.com |
Fuente de datos no verificada, pero relacionada con busquedas de inteligencia. |
Conclusion
El grupo OnionDog representa una amenaza significativa para la ciberseguridad en Corea del Sur, con actividades persistentes en sectores críticos. Aunque los IOCs proporcionados son de naturaleza pública y verificada, su análisis debe ser realizado con precaución debido a la complejidad de las operaciones de este actor. La vigilancia continua es clave para mitigar el impacto de amenazas asociadas al grupo regional de North Korea.