根据最新研究,亚太地区的政府和军事组织正成为一个先前未知的高级持续威胁(APT)攻击者Dark Pink的攻击目标。
总部位于新加坡的 Group-IB 在与黑客新闻分享的一份报告中表示,它正在跟踪以Dark Pink为名的APT组织的攻击活动,并将2022年6月至2022年12月期间的七次成功攻击归因于该组织。
据悉,该组织的大部分攻击都针对柬埔寨、印度尼西亚、马来西亚、菲律宾、越南以及波斯尼亚和黑塞哥维那的军事机构、政府部门和机构以及宗教和非营利组织,据报道,一次未成功的入侵是针对一个未具名的欧洲国家设在越南的发展项目机构。
据估计,该威胁行为者早在2021年年中就开始行动,尽管攻击仅在一年后就使用了一种前所未见的定制工具包,旨在从受感染的网络中窃取有价值的信息。
Group-IB 研究员 Andrey Polovinkin 说:“Dark Pink APT 的主要目标是进行企业间谍活动、窃取文件、从受感染设备的麦克风中捕捉声音,并从信使那里窃取数据”,并将该活动描述为“高度复杂的 APT 活动”由经验丰富的威胁演员发起。”[阅读原文]
发表评论
您还未登录,请先登录。
登录