קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

קבוצת APT חדשה בשם Dark Pink מכוונת לגופים צבאיים וממשלתיים במספר מדינות באסיה-פסיפיק כדי לחלץ תיעוד בעל ערך.

קבוצת APT ורוד כהה לוקחת מטרה וצבא וממשל

שלל של התקפות של איום מתמשך (APT). נמצא שהושק על ידי קבוצה הידועה בשם כהה ורוד בין יוני לדצמבר 2022. התקיפות בוצעו נגד מספר מדינות באזור אסיה-פסיפיק, כולל קמבודיה, וייטנאם, מלזיה, אינדונזיה והפיליפינים. מדינה אירופית אחת, בוסניה והרצגובינה, הייתה גם מטרה.

התקפות הוורודות האפלות התגלו לראשונה על ידי אלברט פריגו, מנתח תוכנות זדוניות של Group-IB. ב פוסט בבלוג של Group-IB בנוגע לתקריות, צוין כי המפעילים הזדוניים הוורוד כהה "מנפים מערך חדש של טקטיקות, טכניקות ונהלים שנוצל רק לעתים רחוקות על ידי ידועים בעבר קבוצות APT." בפירוט נוסף, Group-IB כתבה על ערכת כלים מותאמת אישית הכוללת ארבעה גונבי מידע שונים: TelePowerBot, KamiKakaBot, Cucky ו- Ctealer.

גונבי המידע הללו משמשים את הורוד האפל כדי לחלץ מסמכים יקרי ערך המאוחסנים ברשתות ממשלתיות וצבאיות.

instagram viewer

הווקטור הראשוני של ההתקפות של ורוד כהה היה אמור להיות מסעות פרסום של דיוג, שבו המפעילים יתחזו למועמדים לעבודה. Group-IB גם ציינה כי לוורוד כהה יש את היכולת להדביק את התקני ה-USB המחוברים למחשבים שנפגעו. נוסף על כך, ורוד כהה יכול לגשת לשליחים המותקנים במחשבים הנגועים.

Group-IB שיתפה אינפוגרפיקה על התקפות הורוד האפל בעמוד הטוויטר שלה, כפי שמוצג להלן.

בעוד שרוב ההתקפות התרחשו בווייטנאם (כאשר אחת לא צלחה), בסך הכל התרחשו חמש התקפות נוספות גם במדינות אחרות.

המפעילים של Dark Pink אינם ידועים כרגע

בזמן כתיבת שורות אלה, המפעילים שמאחורי הורוד הכהה נותרו עלומים. עם זאת, Group-IB אכן הצהיר בפוסט הנ"ל כי "תערובת של גורמי איום של מדינת לאום מסין, צפון קוריאה, איראן ופקיסטן" נקשרו להתקפות APT במדינות אסיה-פסיפיק. אבל צוין שנראה שוורוד כהה הגיע כבר באמצע 2021, עם עלייה בפעילות שהתעוררה באמצע 2022.

Group-IB גם ציינה שהמטרה של התקפות כאלה היא לרוב לבצע ריגול, במקום להרוויח כלכלית.

קבוצת APT בצבע ורוד כהה נשארת פעילה

בפוסט הבלוג שלה, Group-IB הודיעה לקוראים שבזמן כתיבת שורות אלה (11 בינואר 2023), קבוצת APT בצבע ורוד כהה נותרה פעילה. מכיוון שההתקפות לא הסתיימו עד סוף 2022, Group-IB עדיין חוקרת את הנושא וקובעת את היקפו.

החברה מקווה לחשוף את מפעילי ההתקפות הללו, וקבעה בפוסט בבלוג שלה כי המחקר המקדים שנערך על התקרית אמור לעבור דרך ארוכה להעלות את המודעות ל-TTPs החדשים המשמשים את שחקן האיום הזה ולעזור לארגונים לנקוט בצעדים הרלוונטיים כדי להגן על עצמם מפני APT שעלול להיות הרסני לִתְקוֹף".

קבוצות APT מהוות איום ביטחוני ענק

קבוצות איום מתמשך מתקדם (APT) מהוות סיכון עצום לארגונים ברחבי העולם. ככל ששיטות פשעי הסייבר ממשיכות לעלות בתחכום שלהן, אין לדעת איזה סוג של מתקפה APT יפתחו בשלב הבא, ואילו השלכות יהיו לה על המטרה.