Perusahaan layanan keamanan siber Group-IB Global Pvt. Ltd. hari ini menerbitkan laporan tentang kampanye ancaman terus-menerus canggih baru yang menargetkan negara-negara di Asia Tenggara dan Eropa Timur untuk tujuan spionase.
Dijuluki “Dark Pink”, APT diyakini sebagai aktor ancaman baru. Dark Pink diketahui menargetkan badan militer, kementerian dan lembaga pemerintah, serta organisasi keagamaan dan nirlaba di Kamboja, Indonesia, Malaysia, Filipina, Vietnam, serta Bosnia dan Herzegovina.
Peneliti Ancaman Intelijen Grup-IB telah mengaitkan tujuh serangan yang berhasil dengan grup tersebut, bersama dengan satu serangan yang gagal terhadap badan pembangunan negara Eropa yang berbasis di Vietnam.
Dark Pink menggunakan email spear-phishing untuk menargetkan korban untuk spionase perusahaan dengan perangkat yang hampir seluruhnya disesuaikan. Alat grup mencoba mengekstraksi file, audio mikrofon, dan data messenger dari perangkat dan jaringan yang terinfeksi.
Hingga saat ini, para peneliti tidak dapat mengaitkan kampanye ini, yang memanfaatkan alat khusus dan beberapa taktik serta teknik yang jarang terlihat, dengan pelaku ancaman yang diketahui. Akibatnya, Group-IB percaya bahwa kampanye Dark Pink pada paruh kedua tahun 2022 adalah aktivitas grup yang sama sekali baru, yang juga disebut Grup Saaiwc oleh peneliti keamanan siber China.
Sementara para peneliti Grup-IB tidak dapat mengaitkan kampanye tersebut, tanda-tandanya menunjuk ke aktor yang disponsori negara, mengingat targetnya meliputi cabang militer, kementerian pemerintah, dan lembaga terkait. Serangan Dark Pink yang berhasil termasuk cabang militer Filipina pada bulan September, cabang militer Malaysia pada bulan Oktober dan organisasi pemerintah di Bosnia dan Herzegovina dan Kamboja.
Bersama dengan toolkit khusus, Dark Pink diketahui mengeluarkan perintah ke komputer yang terinfeksi untuk mengunduh file berbahaya dari GitHub. Para peneliti mencatat bahwa secara mengejutkan, pelaku ancaman telah menggunakan akun GitHub yang sama selama durasi kampanye mereka, yang dilihat sebagai tanda bahwa mereka telah dapat beroperasi tanpa deteksi untuk jangka waktu yang signifikan.
Namun, kampanye spear-phishing grup tersebut bukanlah hal baru: lamaran kerja palsu. Para peneliti menemukan bahwa kelompok tersebut menyamar sebagai pencari kerja yang melamar posisi sebagai magang hubungan masyarakat dan komunikasi, menyebutkan bahwa mereka menemukan lowongan di situs pencari kerja. Email spear-phishing berisi tautan ke situs yang meminta korban untuk mengunduh file DLL berbahaya.
Group-IB telah mengumumkan detailnya sejalan dengan kebijakan tanpa toleransi untuk kejahatan dunia maya, yang mencakup pemberitahuan proaktif ke semua target Dark Pink yang potensial dan terkonfirmasi. Peneliti Grup-IB terus mengungkap dan menganalisis semua detail di balik kampanye APT khusus ini.
Gambar: Rawpixel
Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.
Togel hongkong hari https://contextclub.org/ pula terus jadi di gemari oleh pemeran dengan adanya live draw hk prize. Alasannya para pemeran meraih agunan hasil keluaran togel hkg yang nyaman dari ketakjujuran. Di tambah kembali hadiah kemenangan jackpot togel terbanyak yang di menawarkan https://buffalochow.com/ para bandar togel hongkong online pula tetap menjadi menjanjikan. Alhasil lagutogel tidak membingungkan sekiranya togel hongkong online senantiasa jadi pasaran judi togel hari ini yang terlalu terkenal di google. Dengan proses keamanan berstandar world dan sarana paling baik berasal dari bandar https://painonlinemeds.com/ online sah berasal dari hongkongpools. Telah tentu para togelers hendak merasakan kenyamanan paling baik membuat menduga nilai bermain togel hongkong malam ini.
