хакери «Dark Pink», підтримувані азіатським урядом, атакують державні та військові організації різних країн
Надійшли новини про групу хакерів Dark Pink, яка з червня 2021 року проводить кібершпигунство проти урядових і військових організацій в Азії і Європі, використовуючи складне ПЗ
Група хакерів, підозрювана у зв'язках з азіатським урядом, розширила свої цілі до урядових організацій у країнах, включаючи Індонезію та Таїланд . Новини повідомив Bloomberg 31 Травня 2023 року, посилаючись на Group-IB.
Кібербезпека є актуальною темою для багатьох країн у світі, особливо для тих, які є об'єктом інтересу для інших держав. Стало відомо про діяльність групи хакерів під назвою Dark Pink, підтримуваної азіатським урядом. Вона проводить кібершпигунство проти урядових та військових організацій у різних країнах.
Кібербезпека фірми Group-IB повідомляє, що група хакерів, про яку йде мова, розширила свої цілі до державних організацій. Group-IB повідомляє, що Dark Pink зламали цілі в п'яти нових країнах, використовуючи складне шкідливе програмне забезпечення та фішингові електронні листи. Їх жертвами стали урядові організації в Брунеї та Індонезії, Військова установа в Таїланді, некомерційна організація у В'єтнамі та навчальний заклад у Бельгії. Ці п'ять країн приєдналися до восьми раніше визначених цілей щодо Південно-Східної Азії та Європи.
Урядові та військові організації є пріоритетними цілями для хакерів через конфіденційні та чутливі дані на їхніх мережах. Фішингові електронні листи є головною загрозою в Азії, регіоні, який минулого року пережив найбільшу кількість кібератак у світі, що становить майже третину всіх глобальних атак, згідно з щорічним індексом загроз IBM Security.
Хоча точна особистість Dark Pink не була підтверджена, дослідники кажуть, що вона походить з Азіатсько-Тихоокеанського регіону з урахуванням розташування цілей і розвитку складності своїх методів, включаючи просунуте шкідливе програмне забезпечення, вбудоване в програму, що видає себе за файл Microsoft Word. Раніше повідомлялося, що вона почала свою хакерську кампанію в червні 2021 року.
Раніше «WorldBank.org.ua» розповів про те, що хакери почали використовувати ZIP-файли для шахрайських операцій: як не попастися на виверт зловмисників. А також наша редакція повідомила , що хакери атакують Tornado Cash, сервіс для приховування криптотранзакцій, підданий санкціям з боку США .