Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti. Přečtěte si více.

Nová skupina APT s názvem Dark Pink se zaměřuje na vojenské a vládní orgány v mnoha asijsko-pacifických zemích, aby získala cennou dokumentaci.

Tmavě růžová skupina APT bere za cíl a armádu a vládu

Zabil pokročilé útoky trvalé hrozby (APT). bylo zjištěno, že byl spuštěn skupinou známou jako Dark Pink mezi červnem a prosincem 2022. Útoky byly zahájeny proti několika zemím v Asii a Tichomoří, včetně Kambodže, Vietnamu, Malajsie, Indonésie a Filipín. Cílem byla také jedna evropská země, Bosna a Hercegovina.

Útoky Dark Pink poprvé objevil Albert Priego, analytik malwaru Group-IB. V Blogový příspěvek skupiny Group-IB týkající se incidentůbylo uvedeno, že zákeřní operátoři Dark Pink „využívají novou sadu taktik, technik a postupů, které dříve známý Skupiny APT." Pokud jde o další podrobnosti, Group-IB napsala o vlastní sadě nástrojů obsahující čtyři různé infostealery: TelePowerBot, KamiKakaBot, Cucky a Ctealer.

instagram viewer

Tyto infostealery používá Dark Pink k získávání cenných dokumentů uložených ve vládních a vojenských sítích.

Počáteční vektor útoků Dark Pink prý byl spear phishingové kampaně, kde by se provozovatelé vydávali za uchazeče o zaměstnání. Group-IB také poznamenala, že Dark Pink má schopnost infikovat USB zařízení připojená k kompromitovaným počítačům. Kromě toho má Dark Pink přístup k messengerům nainstalovaným na infikovaných počítačích.

Group-IB sdílela infografiku o útocích Dark Pink na své stránce na Twitteru, jak je uvedeno níže.

Zatímco většina útoků se odehrála ve Vietnamu (jeden byl neúspěšný), celkem pět dalších útoků se odehrálo také v jiných zemích.

Operátoři Dark Pink jsou v současné době neznámí

V době psaní tohoto článku zůstávají operátoři za Dark Pink neznámí. Skupina-IB však ve výše uvedeném příspěvku uvedla, že „směs aktérů ohrožení národními státy z Číny, Severní Koreje, Íránu a Pákistánu“ byly spojeny s útoky APT v asijsko-pacifických zemích. Bylo však poznamenáno, že se zdá, že Dark Pink se objevila již v polovině roku 2021, s prudkým nárůstem aktivity v polovině roku 2022.

Group-IB také poznamenala, že cílem takových útoků je často spáchání špionáže, spíše než finanční prospěch.

Tmavě růžová skupina APT zůstává aktivní

Ve svém blogovém příspěvku Group-IB informovala čtenáře, že v době psaní tohoto článku (11. ledna 2023) zůstává skupina Dark Pink APT aktivní. Vzhledem k tomu, že útoky skončily až koncem roku 2022, Group-IB stále problém vyšetřuje a určuje jeho rozsah.

Společnost doufá, že odhalí operátory těchto útoků, a ve svém příspěvku na blogu uvedla, že předběžný výzkum incidentu by měl „udělat dlouhou cestu k zvýšit povědomí o nových TTP používaných tímto aktérem hrozeb a pomoci organizacím podniknout příslušné kroky k ochraně před potenciálně ničivým APT Záchvat".

Skupiny APT představují obrovskou bezpečnostní hrozbu

Skupiny pokročilých perzistentních hrozeb (APT) představují obrovské riziko pro organizace po celém světě. Vzhledem k tomu, že metody kybernetické kriminality stále narůstají ve své sofistikovanosti, není známo, jaký druh útoku skupiny APT zahájí příště a jaké důsledky to bude mít na cíl.