เว็บไซต์ bleeping computer รายงานเมื่อ 30 ต.ค.67 ว่า กลุ่มแฮ็กเกอร์ Andariel ที่เกาหลีเหนือสนับสนุน ถูกเชื่อมโยงกับการโจมตีทางไซเบอร์ เพื่อเรียกค่าไถ่โดยใช้บริการมัลแวร์เรียกค่าไถ่ Ransomware-as-a-Service (RaaS) เพื่อหลีกเลี่ยงการคว่ำบาตรจากนานาชาติ โดย Andariel ทำหน้าที่เป็นพันธมิตร หรือนายหน้าการเข้าถึงเครือข่ายที่ถูกเจาะก่อนจะเปิดทางให้มัลแวร์เรียกค่าไถ่ “Play” ดำเนินการเข้ารหัสข้อมูลของเป้าหมาย
ทั้งนี้ พบพฤติกรรมกลุ่มแฮ็กเกอร์ Andariel เข้าถึงเครือข่ายตั้งแต่ พ.ค.67 และและได้ทำการเข้ารหัสอุปกรณ์ของเป้าหมา เมื่อ ก.ย.67 ระยะเวลาการปฏิบัติการ 4 เดือน โดยใช้เครื่องมือ Sliver C2 และมัลแวร์ DTrack เพื่อควบคุมระบบ และมัลแวร์เรียกค่าไถ่ไว้ในเครื่องของเป้าหมาย กลุ่มแฮ็กเกอร์ Andariel ยังใช้กลยุทธ์เพื่อหลีกเลี่ยงการตรวจจับ เช่น การถอนการติดตั้งซอฟต์แวร์ป้องกันไวรัสของเครื่องเป้าหมาย และเพิ่มสถานะการควบคุมผ่านรีโมทระยะไกล (Remote Desktop Protocol – RDP) การทำงานนี้สะท้อนวิธีการทำงานคล้ายกลุ่มแฮ็กเกอร์ Evil Corp ของเกาหลีเหนือ ซึ่งอาจจะบ่งชี้ว่ากลุ่ม Andariel เป็นกลุ่มแฮ็กเกอร์ของเกาหลีเหนือ
