Group-IB характеризует Dark Pink как продвинутую постоянную угрозу для высокопоставленных организаций (военных и правительственных) от Восточной Европы до Азиатско-Тихоокеанского региона.
-
Темно-розовый нацелен на известные организации (Рейтер)
Российская компания по кибербезопасности Group-IB определила Dark Pink как исполнителя кибератак на семь высокопоставленных целей, включая правительственные и военные учреждения в Юго-Восточной Азии и Европе с июня по декабрь 2022 года.
«Этот новый АПТ [advanced persistent threat] Группа примечательна тем, что уделяет особое внимание нападениям на роды вооруженных сил, правительственные министерства и ведомства. Group-IB обнаружила, что по состоянию на декабрь 2022 года Dark Pink APT взломал систему безопасности шести организаций в пяти странах Азиатско-Тихоокеанского региона. [Asia-Pacific] стран (Камбоджа, Индонезия, Малайзия, Филиппины и Вьетнам) и одна организация в Европе (Босния и Герцеговина)», — говорится в заявлении компании в среду.
Group-IB охарактеризовала Dark Pink как продвинутую постоянную угрозу для высокопоставленных организаций (военных и правительственных) от Восточной Европы до Азиатско-Тихоокеанского региона: Камбоджи, Индонезии, Малайзии, Филиппин, Вьетнама и Боснии-Гегрезовении. Group IB также зафиксировала неудачную атаку на европейскую организацию во Вьетнаме.
Основная цель Dark Pink, по мнению Group-IB, — «корпоративный шпионаж».
Группа обходит систему безопасности, отправляя электронные письма с троянскими конями с неоднозначными URL-адресами. Файл будет загружен на устройство после активации путем нажатия на URL-адрес, который затем будет собирать личную информацию, включая пароли, историю браузера и данные социальных сетей.
