Dark Pink ATP : συνεχίζουν να στοχεύουν κυβερνητικούς και στρατιωτικούς οργανισμούς

Dark Pink ATP : συνεχίζουν να στοχεύουν κυβερνητικούς και στρατιωτικούς οργανισμούς

Η ομάδα hacking Dark Pink APT είναι πολύ ενεργή από το 2021. Τώρα , παρατηρήθηκε ότι στοχεύει κυβερνητικούς, στρατιωτικούς και εκπαιδευτικούς οργανισμούς σε αρκετές χώρες της Ασίας.

Ο βασικός στόχος της ομάδας είναι κυρίως οντότητες στην περιοχή Ασίας-Ειρηνικού. Παρόλο που είναι ενεργή από το 2021 , εκτέθηκε για πρώτη φορά μόλις τον Ιανουάριο του 2023 από έκθεση του Group-IB.

Οι ερευνητές αναφέρουν ότι αφού ανέλυσαν σημάδια προηγούμενης δραστηριότητας από τον παράγοντα απειλών, τώρα ανακάλυψαν πρόσθετες παραβιάσεις εναντίον ενός εκπαιδευτικού ιδρύματος στο Βέλγιο και ενός στρατιωτικού φορέα στην Ταϊλάνδη.

Παρά την αποκάλυψη του , το Dark Pink συνεχίζει τις επιθέσεις τους . Σήμερα, έχουν εντοπιστεί τουλάχιστον πέντε επιθέσεις που διέπραξε η ομάδα μετά τη αποκάλυψη της .

Στις πρόσφατες επιθέσεις, το Dark Pink παρουσίασε μια ανανεωμένη αλυσίδα επιθέσεων, εφάρμοσε διαφορετικούς μηχανισμούς επιμονής και ανέπτυξε νέα εργαλεία εξαγωγής δεδομένων, πιθανότατα επιχειρώντας να αποφύγει τον εντοπισμό αποστασιοποιώντας τις λειτουργίες τους από τα δημόσια διαθέσιμα IoC (δείκτες συμβιβασμού).

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *