从2009年从事网路间谍活动的北韩骇客组织Andariel(也称做APT45、Onyx Sleet、Stonefly),最近研究人员发现,对方从事网路攻击的类型变得更为广泛,Mandiant汇整北韩骇客Andariel使用、开发的恶意程式关连图,我们可以看到骇客初期以5种恶意程式进行发展,然后开发其他版本,在这里可以看到新的恶意软体很可能以2款以上的旧恶意程式为基础改造而成。
值得一提的是,虽然他们提及Andariel背后与北韩骇客组织Kimsuky(APT43)、BlueNoroff(APT38)、Lazarus一样,应该都是受到北韩侦察总局(RGB)指使,但Andariel与其他北韩骇客组织使用的武器库,还是有所差异。