Группировка Dark Pink атаковала пять новых жертв

Группировка Dark Pink стоит за как минимум пятью новыми кибератаками, а на самом деле их может быть значительно больше. К такому выводу пришли исследователи Group-IB. 

С начала текущего года Dark Pink сохраняет повышенную активность и провела уже две успешные атаки. Последняя имела место в апреле. Всего же с середины 2023 года жертвами группы стали как минимум 13 организаций. Ее атаки концентрируются преимущественно на Азиатско-Тихоокеанском регионе. Новые жертвы в этом регионе находятся в Таиланде и Брунее, которые группа ранее обходила стороной. Атаки преимущественно совершаются на правительственные, военные и некоммерческие организации.

В географии атак Dark Pink имеется одно исключение. По данным Group-IB, она также стоит за кибернападением на образовательную организацию в Бельгии.

Исследователи подчеркивают, что хакеры продолжают совершенствовать свои методы. В частности у используемого группировкой KamiKakaBot функции разделились на два направления: контроль устройства и похищение конфиденциальной информации. При этом бот по-прежнему попадает напрямую в память устройства, минуя файловые загрузки.