北韩黑客组织的最新攻击工具

关键要点

• 北韩的国家支持威胁行动小组Andariel正在升级对南韩公司和组织的攻击。
• 该组织使用供应链攻击、鱼叉式网钓攻击等手段部署多种恶意软件。
• Andariel已获取了多种工具，如Innorix Agent和AndarLoader，进一步加强了其攻击能力。

根据，北韩国家支持的威胁行动小组Andariel（也被称为静默千里马和Nice）正利用更为强大的攻击工具以加强对南韩各行各业公司的入侵，这些攻击手法还包括供应链攻击、鱼叉式网钓攻击等多个初始感染向量。AhnLab安全应急响应中心的报告披露，Andariel已部署多种恶意软件，包括Gh0stRAT、Andarat、EarlyRAT和TigerRAT，以及其MagicRAT和QuiteRAT变体。

攻击工具与策略

Andariel还利用了Innorix Agent工具和AndarLoader下载器，分别用来交付GoatRAT和DurianBeacon后门。ASEC表示：“Andariel小组是当前针对韩国的活跃威胁组织之一，与Kimsuky和Lazarus相提并论。该组织最初的攻击目的是获取与国家安全相关的信息，但现在已经转向了追求财务利益的攻击。”

进一步了解

这些新手段的出现，加剧了对南韩重要机构和企业的网络安全威胁，强调了持续监控和防御的必要性。