Нова АПТ група под називом Дарк Пинк циљала је војна и владина тела у бројним азијско-пацифичким земљама како би извукла вредну документацију.
Тамно ружичаста АПТ група узима на циљ и војску и владу
А слев оф напредне нападе упорне претње (АПТ). откривено је да је покренула група позната као Дарк Пинк између јуна и децембра 2022. Напади су покренути против неколико земаља у Азији и Пацифику, укључујући Камбоџу, Вијетнам, Малезију, Индонезију и Филипине. На мети је била и једна европска држава, Босна и Херцеговина.
Дарк Пинк нападе је први открио Алберт Приего, аналитичар малвера Групе ИБ. У а Пост на блогу групе-ИБ у вези са инцидентима, наведено је да злонамерни Дарк Пинк оператери „користе нови сет тактика, техника и процедура које ретко користе раније познати АПТ групе." Улазећи у даље детаље, Гроуп-ИБ је писала о прилагођеном комплету алата који садржи четири различита инфокрадљивача: ТелеПоверБот, КамиКакаБот, Цуцки и Цтеалер.
Ове крадљивце информација Дарк Пинк користи за извлачење вредних докумената који се чувају у владиним и војним мрежама.
Речено је да је почетни вектор напада Дарк Пинка био спеар пхисхинг кампање, при чему би се оператери лажно представљали као кандидати за посао. Група-ИБ је такође приметила да Дарк Пинк има могућност да инфицира УСБ уређаје повезане са угроженим рачунарима. Поврх тога, Дарк Пинк може приступити гласницима инсталираним на зараженим рачунарима.
Група-ИБ је поделила инфографику о Дарк Пинк нападима на својој Твиттер страници, као што је приказано у наставку.
Док се већина напада догодила у Вијетнаму (од којих је један био неуспешан), укупно пет додатних напада такође се догодило у другим земљама.
Оператери Дарк Пинка су тренутно непознати
У време писања овог текста, оператери који стоје иза Дарк Пинк остају непознати. Међутим, Група-ИБ је у претходно поменутом посту навела да је „мешавина актера претњи националне државе из Кине, Северне Кореје, Ирана и Пакистана“ повезани су са АПТ нападима у азијско-пацифичким земљама. Али примећено је да се чини да је Дарк Пинк настао већ средином 2021. године, са порастом активности средином 2022.
Група-ИБ је такође приметила да је циљ таквих напада често шпијунажа, а не финансијска корист.
Тамно ружичаста АПТ група остаје активна
Група-ИБ је у свом блог посту обавестила читаоце да је у време писања (11. јануар 2023.) Дарк Пинк АПТ група и даље активна. Пошто су напади престали тек крајем 2022. године, Група-ИБ још увек истражује проблем и утврђује његов обим.
Компанија се нада да ће открити оператере ових напада, и навела је у свом блог посту да би прелиминарно истраживање спроведено о инциденту требало да „дође дуг пут до подизање свести о новим ТТП-овима које користи овај актер претње и помоћ организацијама да предузму релевантне кораке да се заштите од потенцијално разорног АПТ-а напад".
АПТ групе представљају огромну безбедносну претњу
Групе напредне персистентне претње (АПТ) представљају огроман ризик за организације широм света. Како методе сајбер криминала настављају да расту у својој софистицираности, не зна се какву ће врсту напада АПТ групе следеће покренути и какве ће последице имати на мету.