Que es
(금성121) es un actor APT asociado al grupo regional de Corea del Norte. Este grupo está vinculado a múltiples alias, incluyendo THALLIUM, G0067, Reaper, Erebus, Golden Time, Evil New Year, Are you Happy?, FreeMilk, North Korean Human Rights, Evil New Year 2018, Operation Earth Kitsune y KARAE. Estos nombres reflejan la actividad de ciberataques atribuida a actividades relacionadas con el grupo regional de Corea del Norte.
Contexto
Los datos proporcionados indican que estos indicadores están relacionados con una investigación OSINT verificada. Las fuentes mencionadas incluyen búsquedas en duckduckgo.com, donde se ha identificado un patrón de búsqueda que implica la detección de amenazas cibernéticas. Sin embargo, el contexto no proporciona evidencia directa de actividad maliciosa, solo registros de búsquedas realizadas por humanos para verificar la veracidad de los resultados.
Analisis
Se han extraído dos indicadores de compromiso (IOC) basados en datos públicos: un hash y un dominio. La tabla siguiente muestra estos valores:
| Tipo | Valor | Contexto |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | Búsqueda verificada en duckduckgo.com |
| Dominio | duckduckgo.com | Plataforma utilizada para verificar búsquedas humanas |
Es importante destacar que estos datos no implican una actividad maliciosa directa, sino la detección de patrones de búsqueda asociados a amenazas cibernéticas. La verificación mediante búsquedas humanas es un paso crítico en el análisis de amenzas.
Conclusion
Los datos proporcionados reflejan una investigación OSINT sobre un actor APT vinculado a Corea del Norte. Aunque no se confirman actividades maliciosas concretas, los indicadores extraídos (hash y dominio) son parte de un proceso de verificación que busca identificar amenazas cibernéticas. La colaboración entre fuentes públicas y análisis de comportamiento es clave en la detección de amenzas relacionadas con grupos regionales.