Que es
Microsoft se asocia con un actor APT regional vinculado al grupo North Korea, conocido como Far Eastern International Bank y Dimens. Este actor, identificado con alias como MBR Killer, ElectricFish, o referencias a instituciones financieras en Asia y África, ha sido vinculado a actividades de ransomware y ciberataques en 2018.
Contexto
El grupo está relacionado con operaciones de ransomware que afectaron a bancos y organizaciones financieras. Según fuentes OSINT verificadas, se han identificado dominios como app.cdn.lookbookhq.com y hashes como d4cd0dabcf4caa22ad92fab40844c786, que podrían estar asociados a actividades maliciosas. Estos datos provienen de análisis en dominios como duckduckgo.com, aunque no se han publicado detalles adicionales sobre su uso.
Análisis
| Tipo | Valor | Contexto |
| Domain | app.cdn.lookbookhq.com | OSINT - Vinculado a actividades maliciosas |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | OSINT - Probable firma de malware o contenido malicioso |
| Domain | duckduckgo.com | OSINT - Vinculado a búsquedas relacionadas con ciberataques |
Conclusion
El grupo North Korea, asociado a Far Eastern International Bank y Dimens, sigue siendo un actor de alto nivel en ciberataques. Los IOCs identificados, aunque limitados, sugieren actividades maliciosas vinculadas a Microsoft y ransomware. La vigilancia de dominios y hashes es crítica para prevenir ataques en instituciones financieras.