استهدفت مجموعة جديدة من APT تسمى Dark Pink الهيئات العسكرية والحكومية في العديد من دول آسيا والمحيط الهادئ لاستخراج وثائق قيمة.
تتخذ مجموعة Dark Pink APT الهدف والجيش والحكومة
بطيئ من هجمات التهديد المستمر المتقدم (APT) تم العثور على أن تم إطلاقها من قبل مجموعة تعرف باسم Dark Pink بين يونيو وديسمبر 2022. تم شن الهجمات ضد عدة دول في منطقة آسيا والمحيط الهادئ ، بما في ذلك كمبوديا وفيتنام وماليزيا وإندونيسيا والفلبين. كما تم استهداف دولة أوروبية واحدة هي البوسنة والهرسك.
تم اكتشاف هجمات Dark Pink لأول مرة بواسطة Albert Priego ، محلل البرامج الضارة التابع لمجموعة Group-IB. في مشاركة مدونة Group-IB بخصوص الحوادث، ذكر أن مشغلي Dark Pink الخبيثين "يستفيدون من مجموعة جديدة من التكتيكات والتقنيات والإجراءات التي نادرًا ما يستخدمها معروفون سابقًا مجموعات APT. "بالخوض في مزيد من التفاصيل ، كتبت Group-IB عن مجموعة أدوات مخصصة تضم أربعة معلمين مختلفين: TelePowerBot و KamiKakaBot و Cucky و كاتيلر.
يتم استخدام هؤلاء المختبرين بواسطة Dark Pink لاستخراج مستندات قيمة مخزنة داخل الشبكات الحكومية والعسكرية.
قيل أن الموجه الأولي لهجمات Dark Pink هو حملات التصيد بالرمح، حيث يقوم المشغلون بانتحال صفة المتقدمين للوظيفة. لاحظت Group-IB أيضًا أن Dark Pink لديها القدرة على إصابة أجهزة USB المتصلة بأجهزة الكمبيوتر المعرضة للخطر. علاوة على ذلك ، يمكن لـ Dark Pink الوصول إلى برامج المراسلة المثبتة على أجهزة الكمبيوتر المصابة.
شاركت Group-IB مخططًا للمعلومات حول هجمات Dark Pink على صفحتها على Twitter ، كما هو موضح أدناه.
في حين أن معظم الهجمات وقعت في فيتنام (مع واحدة لم تنجح) ، فإن ما مجموعه خمس هجمات إضافية وقعت أيضا في دول أخرى.
عملاء Dark Pink غير معروفين حاليًا
في وقت كتابة هذا التقرير ، كان العاملون وراء Dark Pink غير معروفين. ومع ذلك ، فإن Group-IB ذكرت في المنشور السابق أن "مزيجًا من الجهات الفاعلة التي تهدد الدولة القومية من الصين وكوريا الشمالية وإيران وباكستان "لهجمات APT في دول آسيا والمحيط الهادئ. لكن لوحظ أنه يبدو أن Dark Pink ظهر في منتصف عام 2021 ، مع زيادة في النشاط في منتصف عام 2022.
أشارت Group-IB أيضًا إلى أن الهدف من مثل هذه الهجمات غالبًا ما يكون لارتكاب التجسس ، بدلاً من الاستفادة المالية.
لا تزال مجموعة Dark Pink APT نشطة
أبلغت Group-IB القراء في مدونتها أنه في وقت كتابة هذا التقرير (11 يناير 2023) ، لا تزال مجموعة Dark Pink APT نشطة. نظرًا لأن الهجمات لم تنته حتى أواخر عام 2022 ، لا تزال Group-IB تحقق في المشكلة وتحدد نطاقها.
تأمل الشركة في الكشف عن منفذي هذه الهجمات ، وذكرت في مدونتها أن البحث الأولي الذي تم إجراؤه حول الحادث يجب أن "يقطع شوطًا طويلاً في الوصول إلى رفع مستوى الوعي حول TTPs الجديدة التي يستخدمها ممثل التهديد هذا ومساعدة المنظمات على اتخاذ الخطوات ذات الصلة لحماية أنفسهم من APT المدمر المحتمل. هجوم".
تشكل مجموعات APT تهديدًا أمنيًا كبيرًا
تشكل مجموعات التهديد المستمر المتقدم (APT) خطرًا كبيرًا على المنظمات في جميع أنحاء العالم. مع استمرار ازدياد أساليب الجرائم الإلكترونية في تعقيدها ، لا توجد معرفة بنوع الهجوم الذي ستطلقه مجموعات APT بعد ذلك ، وما هي العواقب التي ستترتب على الهدف.
