Забележка:
Нашите мнения

Wizcase съдържа прегледи, написани от нашите анализатори на общността. Тези прегледи се основават на независимите и професионални мнения на анализаторите за съответните продукти.

Собственост

Kape Technologies PLC, компанията майка на Wizcase, притежава ExpressVPN, CyberGhost, ZenMate, Private Internet Access и Intego. Тези продукти може да бъдат анализирани в уебсайта.

Партньорски комисионни

Wizcase съдържа рецензии, които са написани от нашите експерти и следват строгите стандарти за рецензиране, включително етични стандарти, които сме приели. Такива стандарти изискват всеки преглед да се основава на независим, честен и професионален преглед от страна на рецензента. Като се има предвид това, ние може да спечелим комисиона, когато потребител извърши действие, използвайки някои от нашите връзки, което обаче няма да повлияе на прегледа, но може да повлияе на класирането. Последните се определят на базата на удовлетвореността на клиентите от предишни продажби и получените компенсации.

Стандарти за мненията

Публикуваните на Wizcase прегледи, са написани от експерти, които разглеждат продуктите според стриктните ни стандарти за рецензиране. Тези стандарти гарантират, че всеки преглед се основава на независимо, професионално и честно проучване от страна на рецензента и взема предвид техническите възможности и качества на продукта, ведно с търговската му стойност за потребителите. Класирането, което публикуваме, може да вземе предвид партньорските комисиони, които печелим за покупки, направени през публикувани на сайта ни връзки.

New Dark Pink APT Group Attacks the Government Bodies and Militaries in Asia-Pacific

Ари Дениал
Публикувано от Ари Дениал на Януари 23, 2023

Dark Pink is an advanced persistent threat (APT) group that uses spear phishing techniques to target various entities across Asia-Pacific and Europe.

Between June and December 2022, a group called Dark Pink launched numerous APTs. There were attacks against a number of Asian countries, including Vietnam, Cambodia, Indonesia, the Philippines, and Malaysia. Bosnia and Herzegovina, a country in Europe, was also attacked.

“Group-IB’s early research into Dark Pink has revealed that these threat actors are leveraging a new set of tactics, techniques, and procedures rarely utilized by previously known APT groups. They leverage a custom toolkit, featuring TelePowerBot, KamiKakaBot, and Cucky and Ctealer information stealers (all names dubbed by Group-IB) with the aim of stealing confidential documentation held on the networks of government and military organizations,” said a Group-IB Malware Analyst.

According to reports, the initial vector of Dark Pink’s attacks was spear phishing campaigns, where the operators would impersonate job applicants. Dark Pink can also infect USB devices connected to infected computers. Additionally, it has the ability to access the messengers installed on compromised computers.

The security team informed that the threat actors had also created PowerShell scripts to communicate between victims and their infrastructure, and they used Telegram API to communicate with infected infrastructure.

“Countries of the Asia-Pacific region have long been the target of advanced persistent threat (APT) groups. Earlier Group-IB research found that this region has often been a “key arena” of APT activity, and a mixture of nation-state threat actors from China, North Korea, Iran, and Pakistan have been tied to a wave of attacks in the region. More often than not, the primary motive for APT attacks in the Asia-Pacific (APAC) region is not financial gain, but rather espionage,” Group-IB officials figured out.

In their research report (published on January 2023), the Group-IB security analysts informed that the Dark Pink APT group and the threats are still active. The officials are investing the issue further to determine its scope. They suggested organizations take the precautions mentioned below to prevent hacking:

  • Use business email protection tools.
  • Introduce a cybersecurity culture in the workspace.
  • Limit file-sharing access to confidential resources.
  • Only use trustworthy tools with good reputations to get things done.
Хареса ли ви тази статия?
Оценете я!
Не ми хареса Не ми хареса особено Става Добра е! Страхотна!
0 Оценена от 0 потребителя
Заглавие
Коментар
Благодарим за вашето мнение