Segundo as pesquisas recentes, os governos e organizações militares da Ásia-Pacifico estão sendo alvo de ameaças persistentes e avançadas (APT). O grupo de hackers chamado de Dark Pink, que já realizou sete ataques coletivos bem sucedidos entre julho e dezembro de 2022.
Na maioria dos ataques tiveram vítimas militares, além de ministérios, agências governamentais e organizações religiosas e sem fins lucrativos no Camboja, Indonésia, Malásia, Filipinas, Vietnã e Bósnia e Herzegovina.
Segundo o The Hackers New, acredita-se que o grupo possa ter começado suas atividades em 2021, mas que os crimes só tenham se intensificado um ano depois. Os hackers usam um kit de ferramentas personalizado nunca visto antes e roubam dados importantes de redes comprometidas.
“Os principais objetivos do Dark Pink APT são realizar espionagem corporativa, roubar documentos, capturar o som dos microfones de dispositivos infectados e filtrar dados de mensageiros”, disse Andrey Polovinkin, pesquisador do Group-IB, descrevendo a atividade como uma “campanha APT altamente complexa lançado por agentes de ameaças experientes”.
Mesmo com seu malware sofisticado, o grupo foi observado usando phishing por meio de e-mails para iniciar ataques, além de API do Telegram para comunicação e controle. Foi possível notar também o uso de uma única conta do GitHub para hospedar malwares desde maio de 2021.
Polovinkin explicou “Os agentes de ameaças por trás dessa onda de ataques conseguiram criar suas ferramentas em várias linguagens de programação, dando-lhes flexibilidade enquanto tentavam violar a infraestrutura de defesa e ganhar persistência nas redes das vítimas”.