外网加速器在线

Dark Pink是一个高级持续性威胁（APT）组织，利用鱼叉式网络钓鱼技术攻击亚太和欧洲地区的各种实体。

2022年6月至12月期间，一个名为Dark Pink的组织发起了多次APT攻击。 亚洲多个国家遭到攻击，包括越南、柬埔寨、印度尼西亚、菲律宾和马来西亚。 欧洲国家波斯尼亚和黑塞哥维那也遭到了攻击。

"Group-IB对Dark Pink的早期研究显示，这些威胁行为者正在利用一套新的战术、技术和程序，而此前已知的APT组织很少使用这些战术、技术和程序。 他们利用一个定制工具包，其中包括TelePowerBot、KamiKakaBot以及Cucky和Ctealer信息窃取程序（所有名称均由Group-IB命名），目的是窃取政府和军事组织网络中的机密文件。Group-IB恶意软件分析师说.

据报道，Dark Pink攻击的最初载体是鱼叉式网络钓鱼活动，操作者会冒充求职者。 Dark Pink还可以感染与受感染计算机相连的USB设备。 此外，它还能够访问被攻击计算机上安装的聊天工具。

安全团队告知，威胁行为者还创建了PowerShell脚本，用于在受害者与其基础设施之间进行通信，他们还使用Telegram API与受感染的基础设施进行通信。

"亚太地区国家长期以来一直是高级持续性威胁（APT）组织的攻击目标。 Group-IB早前的研究发现，该地区往往是APT活动的 "关键舞台"，来自中国、朝鲜、伊朗和巴基斯坦的民族国家威胁行为者与该地区的攻击浪潮息息相关。 IB集团官员指出："亚太地区APT攻击的主要动机往往不是经济利益，而是间谍活动。

Group-IB安全分析师在其研究报告（2023年1月发布）中指出，Dark Pink APT组织和威胁仍然活跃。 官员们正在进一步调查这一问题，以确定其范围。 他们建议企业采取以下预防措施来防止黑客攻击：

• 使用业务电子邮件保护工具.
• 在工作场所引入网络安全文化。
• 限制文件共享访问机密资源。
• 只使用信誉良好、值得信赖的工具来完成工作。