Группировка Dark Pink использует KamiKakaBot для атак на госслужбы в юго-восточной Азии

Хакерская группировка Dark Pink действует преимущественно в странах юго-восточной Азии. Её целью являются военные и государственные структуры этих стран. Согласно исследованию опубликованному  EclecticIQ, первые атаки группы зарегистрированы во второй половине 2022 года. Однако в феврале 2023-го хакеры начали использовать вредоносное ПО, известное как  KamiKakaBot.

Для распространения ПО используются электронные письма с фишинговыми ссылками, а также методы социальной инженерии. Пользователи получают зараженные фотографии и Word-файлы, приложенные к письму. При их открытии автоматически загружается установщик вредоносного ПО.

Основная функция KamiKakaBot — похищать данные веб-браузеров Chrome, Firefox и Edge. В дополнение он может исполнять на зараженных устройствах удаленный код.