涉嫌國家支持的黑客組織“暗粉”襲擊更多政府 - 彭博社

一家被懷疑與亞洲政府有關聯的黑客組織已將其目標擴大到包括印度尼西亞和泰國等國家的政府機構，最近甚至在四月份進行了網絡間諜活動，網絡安全公司Group-IB表示。

這些肇事者被新加坡公司稱為Dark Pink，他們利用複雜的惡意軟件和釣魚郵件滲透了五個新目標。受害者包括文萊和印度尼西亞的政府機構，泰國的一個軍事機構，越南的一個非營利組織以及比利時的一個教育機構。Group-IB在週三發佈的一份報告中表示，這五個目標加入了先前在東南亞和歐洲確定的八個目標。

鑑於政府和軍事機構網絡中的機密和敏感數據，它們是黑客的主要目標。釣魚郵件是亞洲地區面臨的頭號威脅，根據IBM安全公司的年度威脅指數，該地區去年遭受的網絡攻擊數量最多，佔全球攻擊總數的近三分之一。指定國家的政府和軍事機構未回覆通過電子郵件的評論請求。

“越來越多的證據表明，Dark Pink不是由已知的APT組織進行的一次性活動，而是一種獨特且不斷發展的威脅，”Group-IB的惡意軟件分析師Andrey Polovinkin説道，他指的是由政府贊助的高級持續性威脅或隱秘的網絡攻擊。“高度破壞性的機密數據泄漏風險仍然令人擔憂。”

閲讀更多： 疑似國家黑客竊取亞洲國家的軍事數據

儘管尚未確認Dark Pink的確切身份，研究人員表示，根據目標的位置和其方法的不斷發展，包括將高級惡意軟件構建到偽裝成微軟Word文件的程序中，它很可能起源於亞太地區。

此前有報道稱，Dark Pink在2021年6月開始了其黑客活動，並從感染設備中竊取文件和錄音。除了最新一次針對印尼政府機構的四月攻擊外，Group-IB的研究人員最近還發現了來自Dark Pink的更新文件，這表明該組繼續了它的工作。

浙江DAS-Security公司的中國研究人員還將同一組織對菲律賓軍方、柬埔寨經濟和財政部以及印尼外交部的攻擊歸因於中國。DAS-Security表示，這些黑客被他們稱為Saaiwc組，是出於地緣政治動機。這是因為他們“秘密瞄準東盟國家的軍事和外交部門”，他們在二月份的一份報告中説道。