El Departamento del Tesoro de los Estados Unidos sancionó al ciber-actor Kum Hyok por su asociación con el grupo de piratería de North Anderiel y para facilitar los programas de trabajadores de TI que han generado ingresos para el régimen de Pyongyang.
Considerado una subclusiva del grupo de Lazare vinculado a la Oficina de Reconocimiento General de Corea del Norte, el actor en el Estado Andarial se centra principalmente en operaciones motivadas financieramente como Ransomware (Maui, Play) y robo de criptomonedas.
Song Kum Hyok ha sido identificado como miembro del Analdariel Hacking Group (también conocido como APT45 y Silent Cholima) y proporcionó identidades estadounidenses falsas o robadas a trabajadores de TI extranjeros que buscan empleos distantes en empresas estadounidenses.
Los trabajadores han dividido ingresos con Song, que enviaron fondos a Corea del Norte como parte de los esfuerzos del país para financiar sus programas de DMD (armas de destrucción masiva) y misiles balísticos.
Algunos trabajadores también han ayudado a los ataques cibernéticos de los piratas informáticos de Andariel al robar datos e implementar malware en sistemas comerciales que los contratan.
“Song ha facilitado un programa de trabajadores en tecnología de la información (TI) en el que los individuos, a menudo los ciudadanos de RPDC que trabajan desde países como China y Rusia, han sido reclutados y proporcionados a identidades y nacionalidades falsificadas para obtener un trabajo en empresas involuntarias para generar ingresos para el régimen RPDC”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “. Lea el anuncio del Tesoro Americano.
“En algunos casos, se sabe que estos trabajadores de TI del RPDC introducen malware en las redes comerciales para una explotación adicional”.
Entre 2022 y 2023, Song Kum Hyok utilizó información de ciudadanos estadounidenses robados (nombres, números de seguridad social, direcciones) para crear para sus colaboradores que los contrataron compañías estadounidenses.
Vinculada a estas actividades, la Oficina del Tesoro de los Estados Unidos para el control de activos extranjeros (OFAC) enumera otras cinco partes:
- Gayk Asatryan – National ruso que empleó a trabajadores de TI de la RPDC a través de sus empresas
- Asatryan LLC – Compañía rusa propiedad o controlada por Gayk Asatryan
- Fortuna LLC – Compañía rusa propiedad o controlada por Gayk Asatryan
- Corea Songkwang Trading General Corporation (Songkwang Trading) – Compañía norcoreana involucrada en el envío de trabajadores de TI a Rusia
- Corea Saenal Trading Corporation (Saenal Trading) – Compañía norcoreana involucrada en la misma actividad
Las sanciones del Tesoro de los Estados Unidos incluyen congelar todos los activos bajo el Tribunal Americano, una prohibición de transacciones para individuos y empresas estadounidenses, y reduce el acceso a pagos basados en Estados Unidos.
Además, las entidades no estadounidenses, como los bancos y las plataformas extranjeras, que continúan haciendo negocios con las entidades sancionadas, probablemente sean sancionadas.
Esta acción ocurre poco después de que el Ministerio de Justicia de los Estados Unidos anunciara una acción de escaneo contra los regímenes de trabajadores de TI de Corea del Norte en el país.
El 1 de julio de 2025, las autoridades estadounidenses llevaron a cabo investigaciones en 29 “computadoras portátiles” anunciando un arresto, 12 actos de acusación y la entrada de 29 cuentas financieras, 21 sitios web y 200 computadoras.
Si bien los ataques de nubes pueden volverse más sofisticados, los atacantes siempre tienen éxito con técnicas sorprendentemente simples.
Basado en las detecciones de Wiz en miles de organizaciones, este informe revela 8 técnicas clave utilizadas por los actores en amenazas de fluidos.