北韩黑客组织的最新攻击工具

关键要点

北韩的国家支持威胁行动小组Andariel正在升级对南韩公司和组织的攻击。该组织使用供应链攻击、鱼叉式网钓攻击等手段部署多种恶意软件。Andariel已获取了多种工具，如Innorix Agent和AndarLoader，进一步加强了其攻击能力。

根据《黑客新闻》，北韩国家支持的威胁行动小组Andariel也被称为静默千里马和Nice正利用更为强大的攻击工具以加强对南韩各行各业公司的入侵，这些攻击手法还包括供应链攻击、鱼叉式网钓攻击等多个初始感染向量。AhnLab安全应急响应中心的报告披露，Andariel已部署多种恶意软件，包括Gh0st RAT、Andarat、EarlyRAT和TigerRAT，以及其MagicRAT和QuiteRAT变体。

海鸥加速器2025年最新版

攻击工具与策略

Andariel还利用了Innorix Agent工具和AndarLoader下载器，分别用来交付Goat RAT和DurianBeacon后门。ASEC表示：“Andariel小组是当前针对韩国的活跃威胁组织之一，与Kimsuky和Lazarus相提并论。该组织最初的攻击目的是获取与国家安全相关的信息，但现在已经转向了追求财务利益的攻击。”

攻击手法描述供应链攻击利用第三方供应商进行攻击鱼叉式网钓攻击定向针对特定目标的网钓攻击鬼魂RAT一种远端访问木马苹果RAT另一种远端访问木马