Governos e organizações militares da Ásia-Pacifico estão sendo alvo de ameaças persistentes e avançadas (APT), de acordo com as pesquisas recentes. A campanha está em andamento com o grupo de hackers chamado de Dark Pink, que já realizou sete ataques coletivos bem sucedidos entre julho e dezembro de 2022. 

Em sua maioria, os ataques tiveram vítimas militares, além de ministérios, agências governamentais e organizações religiosas e sem fins lucrativos no Camboja, Indonésia, Malásia, Filipinas, Vietnã e Bósnia e Herzegovina.  

Acredita-se que o grupo tenha começado suas atividades em 2021, mas que os crimes só tenham se intensificado um ano depois, segundo o The Hackers New. Eles utilizam um kit de ferramentas personalizado nunca visto antes e roubam dados importantes de redes comprometidas. 

“Os principais objetivos do Dark Pink APT são realizar espionagem corporativa, roubar documentos, capturar o som dos microfones de dispositivos infectados e exfiltrar dados de mensageiros”, disse Andrey Polovinkin, pesquisador do Group-IB, descrevendo a atividade como uma “campanha APT altamente complexa lançado por agentes de ameaças experientes”.

hackers

Apesar de seu sofisticado malware, o grupo foi observado utilizando phishing por meio de e-mails para iniciar ataques, além de API do Telegram para comunicação e controle. Também é notável o uso de uma única conta do GitHub para hospedar malwares desde maio de 2021. 

“Os agentes de ameaças por trás dessa onda de ataques conseguiram criar suas ferramentas em várias linguagens de programação, dando-lhes flexibilidade enquanto tentavam violar a infraestrutura de defesa e ganhar persistência nas redes das vítimas”, explicou Polovinkin.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!