Andariel
Az Andariel fenyegetettségi csoport, amely általában koreai vállalatokat és szervezeteket használ ki, kapcsolatban áll a Lazarus Group-al vagy annak valamelyik alegységével. A koreai célpontok elleni támadásokat 2008. óta nyomon követik. A főbb célágazatok a nemzetbiztonsággal kapcsolatos iparágak, például a nemzetvédelem, a politikai szervezetek, a hajógyártás, az energiaipar és a kommunikáció. Számos más koreai vállalat és intézmény, köztük egyetemek, logisztikai és IKT-cégek is támadások célpontjaivá váltak.
Az AhnLab Security Emergency Reagency Center (ASEC) folyamatosan figyeli az Andariel fenyegetéscsoport támadásait. A 2023-ban azonosított támadások egyik jellemzője, hogy számos rosszindulatú programtörzs létezik a Go nyelven. Egy támadási esetben, amikor Innorix Agentet használtak, a Go-ban kifejlesztett Reverse Shell-t használtak. A Black RAT-ot koreai vállalatokat célzó támadásokban használták. Ezek a tendenciák a közelmúltban folytatódtak, amikor a Go-ban kifejlesztett más rosszindulatú programtörzseket, például a Goat RAT-ot és a DurianBeacont használták támadásokhoz. A Go verzió mellett a DurianBeaconnak van egy Rust nyelvű verziója is.
