jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » WASSONITE

WASSONITE

Reference 2 min lectura north-korea
Fecha
20 Jun 2026
Actor
north-korea
Tipo
Reference
Pais
North Korea
Sector
-
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
north-koreaActor
North KoreaPais

WASSONITE

Que es

WASSONITE es un actor APT (Advanced Persistent Threat) asociado al grupo regional de North Korea, con alias como FASTCash y DTrack. Este grupo se enfoca principalmente en entidades asiáticas, con un foco inicial en India, aunque también podría tener intereses en Japón y Corea del Sur. Según la información disponible, WASSONITE está en la fase 1 de la cadena ICS (Industrial Control System), centrado en operaciones de acceso dentro de redes IT.

Contexto

WASSONITE se identifica como una amenaza regional vinculada a North Korea, con actividades que apuntan a objetivos específicos en Asia. Aunque no se han reportado capacidades disruptivas o destructivas específicas para sistemas ICS (como sistemas de control industrial), el grupo parece estar en una etapa inicial de su operación, priorizando la adquisición de acceso a redes IT. No hay evidencia pública de que este actor esté involucrado en ataques a sistemas críticos o infraestructuras industriales.

Analisis

El análisis de WASSONITE sugiere una estrategia de reconocimiento y acceso, enfocado en redes informáticas de países asiáticos. Sin embargo, no se han identificado indicadores de compromiso (IOCs) públicos asociados a este actor. La falta de datos concretos sobre actividades destructivas o disruptivas en sistemas ICS indica que el grupo aún está en etapas iniciales de su ciclo de operación. Los ataques actuales parecen orientados a establecer presencia en redes, más que a causar daños directos.

Conclusion

WASSONITE representa una amenaza regional vinculada a North Korea, con foco en entidades asiáticas. Aunque no se han reportado capacidades destructivas específicas para sistemas ICS, el grupo parece estar en una fase preliminar de su operación, concentrándose en la adquisición de acceso a redes IT. La falta de IOCs públicos sugiere que la información disponible es limitada, y se requiere monitoreo continuo para detectar actividades futuras.

Tipo Valor Contexto
No hay Indicadores de Compromiso públicos disponibles. No se han reportado IOCs asociados a WASSONITE en fuentes públicas actualmente.

Diamond Model

Adversary
north-korea
Ver perfil →
Victim
WASSONITE
North Korea
Capability
Reference
Infrastructure
Sin infraestructura confirmada

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Tipo (1)
Valor 281 posts
IntelTracker / OSINT link
duckduckgo.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
www.mcafee.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
securelist.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
north-korea
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
north-korea
enlace asociado al actor
Nodo actual
WASSONITE
north-korea · North Korea
Victima
Infrastructure: C2 often based on compromised servers
Valor
IOC compartido
Victima
Persistency: tipically launching ransomware after operation to destroy evidences,Threat Recon.nshc.net alias=SectorA01,http://www.mcafee.com/us/resources/white-papers/wp-dissecting-operation-troy.pdf,http://researchcenter.paloaltonetworks.com/2015/11/tdrop2-attacks-suggest-dark-seoul-attackers-return/,https://www.operationblockbuster.com/wp-content/uploads/2016/02/Operation-Blockbuster-Report.pdf,https://www.alienvault.com/open-threat-exchange/blog/operation-blockbuster-unveils-the-actors-behind-the-sony-attacks,https://www.us-cert.gov/ncas/alerts/TA17-164A,http://www.fsec.or.kr/common/proc/fsec/bbs/21/fileDownLoad/1235.do,https://researchcenter.paloaltonetworks.com/2017/08/unit42-blockbuster-saga-continues/,https://www.crowdstrike.com/blog/unprecedented-announcement-fbi-implicates-north-korea-destructive-attacks/,https://www.us-cert.gov/ncas/alerts/TA17-318A,https://www.us-cert.gov/ncas/alerts/TA17-318B,https://www.proofpoint.com/sites/default/files/pfpt-us-wp-north-korea-bitten-by-bitcoin-bug.pdf,https://securingtomorrow.mcafee.com/mcafee-labs/lazarus-resurfaces-targets-global-banks-bitcoin-users/,https://www.darkreading.com/vulnerabilities---threats/lazarus-group-fancy-bear-most-active-threat-groups-in-2017/d/d-id/1330954?print=yes,https://www.us-cert.gov/HIDDEN-COBRA-North-Korean-Malicious-Cyber-Activity, https://securelist.com/operation-applejeus/87553/,https://blogs.microsoft.com/on-the-issues/2017/12/19/microsoft-facebook-disrupt-zinc-malware-attack-protect-customers-internet-ongoing-cyberthreats/,https://www.secureworks.com/about/press/media-alert-secureworks-discovers-north-korean-cyber-threat-group-lazarus-spearphishing,https://threatrecon.nshc.net/2019/01/23/sectora01-custom-proxy-utility-tool-analysis/,https://objective-see.com/blog/blog_0x49.html,https://www.sentinelone.com/blog/lazarus-apt-targets-mac-users-poisoned-word-document/,https://blog.alyac.co.kr/2827,https://www.sentinelone.com/blog/four-distinct-families-of-lazarus-malware-target-apples-macos-platform/,https://securelist.com/lazarus-on-the-hunt-for-big-game/97757/,https://www.welivesecurity.com/2020/06/17/operation-interception-aerospace-military-companies-cyberspies/,https://www.mcafee.com/blogs/other-blogs/mcafee-labs/operation-north-star-a-job-offer-thats-too-good-to-be-true/,https://www.clearskysec.com/operation-dream-job/,https://blogs.jpcert.or.jp/en/2020/08/Lazarus-malware.html,https://medium.com/s2wlab/analysis-of-threatneedle-c-c-communication-feat-google-tag-warning-to-researchers-782aa51cf74,https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/,https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/,https://www.hvs-consulting.de/lazarus-report/,https://blog.chainalysis.com/reports/lazarus-group-kucoin-exchange-hack,https://securelist.com/lazarus-threatneedle/100803/,https://www.clearskysec.com/wp-content/uploads/2021/05/CryptoCore-Lazarus-Clearsky.pdf,https://blog.alyac.co.kr/3814,https://www.cisa.gov/uscert/ncas/alerts/aa22-108a,https://www.sentinelone.com/blog/lazarus-operation-interception-targets-macos-users-dreaming-of-jobs-in-crypto/,https://www.microsoft.com/security/blog/2022/09/29/zinc-weaponizing-open-source-software/,https://securelist.com/dtrack-targeting-europe-latin-america/107798/,https://www.volexity.com/blog/2022/12/01/buyer-beware-fake-cryptocurrency-applications-serving-as-front-for-applejeus-malware/,https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/,https://labs.withsecure.com/content/dam/labs/docs/WithSecure-Lazarus-No-Pineapple-Threat-Intelligence-Report-2023.pdf,https://www.reddit.com/r/crowdstrike/comments/125r3uu/20230329_situational_awareness_crowdstrike/,https://www.crowdstrike.com/blog/crowdstrike-detects-and-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/,https://www.welivesecurity.com/en/eset-research/lazarus-luring-employees-trojanized-coding-challenges-case-spanish-aerospace-company/
Valor
IOC compartido
Victima
APT37
Valor
IOC compartido
Victima
(금성121),THALLIUM,,,,,G0067,Reaper,Erebus,Golden Time,Evil New Year,Are you Happy?,FreeMilk,North Korean Human Rights,Evil New Year 2018,Operation Earth Kitsune,KARAE
Valor
IOC compartido
Victima
TEMP.Hermit
Valor
IOC compartido
Victima
OnionDog
Valor
IOC compartido
Victima
Stardust Chollima
Valor
IOC compartido
Victima
(Proofpoint),COPERNICIUM
Valor
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor north-korea en el blog → Ver north-korea en IntelTracker → Buscar north-korea en APTTrail → Repositorio APTTrail → Mas incidentes en North Korea → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china