По данным компании Group-IB, занимающейся кибербезопасностью, хакерская кампания, предположительно связанная с азиатским правительством, взломала семь важных объектов в Юго-Восточной Азии и Европе, включая правительственные и военные учреждения
Недавно выявленная хакерская группа, получившая название Dark Pink, с сентября по декабрь прошлого года использовала фишинговые письма и современные вредоносные программы для взлома защиты военных филиалов на Филиппинах и в Малайзии, а также правительственных организаций в Камбодже, Индонезии и Боснии и Герцеговине. Целью атак также стали некоммерческая, религиозная организация и европейское государственное агентство по развитию, расположенное во Вьетнаме, говорится в опубликованном в среду отчете сингапурской компании Group-IB.
Фото: rbc.ru
«Деятельность Dark Pink весьма значительна, поскольку очевидно, что они пытались украсть документацию из взломанных сетей, чтобы найти конфиденциальную информацию. Принимая во внимание образ действий группы, список ее целей, включающий в основном правительственные и военные структуры, а также сложный инструментарий, Dark Pink, скорее всего, является ранее не документированной кампанией по шпионажу, проводимой национальными государствами», – заявил Андрей Половинкин, аналитик по вредоносным программам в Group-IB.
По данным Group-IB, кибератаки, которые, вероятно, исходили из Азиатско-Тихоокеанского региона, были направлены на корпоративный шпионаж, в том числе путем кражи документов и записи звука с целевых устройств. Хакеры отправляли своим жертвам электронные письма, содержащие ссылку на веб-сайт, по которой можно было загрузить вредоносный файл, который затем похищал личную информацию с зараженных устройств, включая пароли, историю браузера и данные из социальных приложений, таких как Viber и Telegram.