Andariel

Andariel - это северокорейская группа, спонсируемая государством и действующая по меньшей мере с 2009 года. Andariel в основном проводила свои операции - в том числе разрушительные атаки - против южнокорейских правительственных учреждений, военных организаций и различных внутренних компаний; она также проводила киберфинансовые операции против банкоматов, банков и криптовалютных бирж. Среди известных действий Andariel - операции "Black Mine", "GoldenAxe" и "Campaign Rifle".

Andariel считается подгруппой Lazarus Group и приписывается Главному разведывательному бюро Северной Кореи.

Известно, что определения северокорейских групп значительно пересекаются, и некоторые исследователи безопасности сообщают обо всей кибер-активности, спонсируемой северокорейским государством, под названием Lazarus Group, вместо того чтобы отслеживать кластеры или подгруппы.