(早报讯)一个被怀疑与亚洲政府有关的黑客组织,在四个月间,攻破了东南亚和欧洲的七个知名目标,包括政府和军事机构。
报告指出,还有一个非营利组织、宗教组织和一个设在越南的欧洲国家发展机构遭遇“暗粉”攻击。
Group-IB的恶意软件分析师波洛文金(Andrey Polovinkin)说:“‘暗粉’的活动很重要,因为很明显,他们试图从被攻击的网络中窃取文件,以找到敏感信息。”
彭博社报道,新加坡网络安全公司Group-IB星期三(1月11日)在一份报告中说,这个被称为“暗粉”(Dark Pink)的黑客组织,从2022年9月到12月间,利用钓鱼邮件和高级恶意软件(malware)破坏了菲律宾和马来西亚的军事部门,以及柬埔寨、印度尼西亚、波黑的政府组织的防御系统。
根据国际商业机器公司(IBM)2022年公布的威胁情报指数,亚洲是网络攻击的最大目标地区,每四次记录在案的攻击中,就有一次出现在亚洲。
Group-IB指出,这些可能来自亚太地区的网络攻击,旨在进行企业间谍活动,包括窃取文件和录制目标设备的音频。黑客会向目标发送电子邮件,其中包含一个网站链接,可以用来下载一个恶意文件,然后再从“中毒”的设备中窃取目标的个人信息,包括密码、浏览器历史记录,以及Viber和Telegram等通讯应用程序的数据。
考虑到这个组织的工作方式和攻击的目标大多是政府和军事机构,以及他们复杂的工具集。洛文金认为,“暗粉”很可能是个尚未被记录在案的民族国家间谍活动。