骇客组织DarkPink 击破东南亚数国政府及国防网站
一个被怀疑与亚洲政府有关的骇客活动,攻破了东南亚和欧洲的七个高知名度目标,包括政府和军事机构。
这个新发现的骇客组织被称为Dark Pink,从去年9月到12月,他们利用钓鱼邮件和先进的恶意软件,破坏了菲律宾和马来西亚的军事部门,以及柬埔寨、印尼和波黑政府组织的防御设施。
彭博社报道,总部设在新加坡的网络安全公司Group-IB,周三(1月11日)发表的一份报告中说,遭该骇客组织攻击的还有一个非营利组织、一个宗教组织,和一个设在越南的欧洲国家发展机构。
上述遭提及的国家相关政府军事机构,没有立即回应彭博社的电子邮评论请求。
意图偷取敏感信息
Group-IB的恶意软件分析师波罗维金(Andrey Polovinkin)说,Dark Pink的活动应获得重视,因为该组织明显试图从被攻击的网络中,窃取文件以寻找敏感信息。
“考虑到该组织的工作方式,其目标清单主要包括政府和军事机构,以及他们复杂的工具,Dark Pink很可能是一个以前没有记录的民族国家间谍活动。”
据Group-IB称,这些可能来自亚太地区的网络攻击,旨在进行企业间谍活动,包括窃取文件和录制目标设备的音频。
以钓鱼电邮作饵
报告指出,骇客向他们的目标发送电子邮件,其中包含一个网站链接,可以用来下载一个恶意文件,然后从受感染的设备中窃取个人信息,包括密码、浏览器历史记录以及Viber和Telegram等即时通讯应用程序的数据。
另一方面,总部位于浙江的数据安全公司DAS-Security中国研究人员,上周五(1月6日)也在微信上发布了一份关于骇客的报告,将被发现的骇客组织命名为Saaiwc集团。
报告称,该组织在去年5月、10月和11月分别将美国国务院管理的越南领导层活动、菲律宾军方和柬埔寨经济和财政部例为攻击目标。
亚洲成网络攻击最大目标
鉴于政府和军事机构网络上充满机密和敏感数据,这些网站经常是骇客的主要目标,而电子邮件仍然是常见的入侵方式之一。
根据IBM安全公司去年的威胁情报指数,亚洲成为网络攻击的最大目标,每四次记录在案的攻击中,就有一次是发生在亚洲。
