आप जैसे पाठक MUO का समर्थन करने में मदद करते हैं। जब आप हमारी साइट पर लिंक का उपयोग करके खरीदारी करते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। और पढ़ें।

डार्क पिंक नाम का एक नया एपीटी समूह मूल्यवान दस्तावेज निकालने के लिए कई एशिया-प्रशांत देशों के भीतर सैन्य और सरकारी निकायों को लक्षित कर रहा है।

गहरा गुलाबी एपीटी समूह लक्ष्य और सैन्य और सरकार लेता है

का एक समूह उन्नत लगातार खतरा (APT) हमले जून और दिसंबर 2022 के बीच डार्क पिंक नामक एक समूह द्वारा लॉन्च किया जाना पाया गया। कंबोडिया, वियतनाम, मलेशिया, इंडोनेशिया और फिलीपींस सहित एशिया-प्रशांत में कई देशों के खिलाफ हमले शुरू किए गए थे। एक यूरोपीय देश, बोस्निया और हर्ज़ेगोविना को भी निशाना बनाया गया था।

डार्क पिंक अटैक की खोज सबसे पहले ग्रुप-आईबी मालवेयर एनालिस्ट अल्बर्ट प्रिगो ने की थी। में एक घटनाओं के संबंध में ग्रुप-आईबी ब्लॉग पोस्ट, यह कहा गया था कि दुर्भावनापूर्ण डार्क पिंक ऑपरेटर "रणनीति, तकनीकों और प्रक्रियाओं के एक नए सेट का लाभ उठा रहे हैं, जो पहले से ज्ञात लोगों द्वारा शायद ही कभी उपयोग किए जाते हैं। APT समूह।" आगे विस्तार में जाते हुए, Group-IB ने एक कस्टम टूलकिट के बारे में लिखा जिसमें चार अलग-अलग इन्फोस्टीलर्स शामिल हैं: TelePowerBot, KamiKakaBot, Cucky, और सीटीलर।

instagram viewer

डार्क पिंक द्वारा इन इन्फोस्टीलर्स का उपयोग सरकार और सैन्य नेटवर्क के भीतर संग्रहीत मूल्यवान दस्तावेजों को निकालने के लिए किया जा रहा है।

डार्क पिंक के हमलों का प्रारंभिक सदिश कहा गया था भाला फ़िशिंग अभियान, जिसमें ऑपरेटर नौकरी आवेदकों का प्रतिरूपण करेंगे। ग्रुप-आईबी ने यह भी नोट किया कि डार्क पिंक में समझौता किए गए कंप्यूटरों से जुड़े USB उपकरणों को संक्रमित करने की क्षमता है। इसके शीर्ष पर, डार्क पिंक संक्रमित कंप्यूटरों पर स्थापित दूतों तक पहुँच सकता है।

ग्रुप-आईबी ने अपने ट्विटर पेज पर डार्क पिंक हमलों पर एक इन्फोग्राफिक साझा किया, जैसा कि नीचे दिखाया गया है।

जबकि अधिकांश हमले वियतनाम में हुए (एक असफल होने के साथ), कुल पांच अतिरिक्त हमले अन्य देशों में भी हुए।

डार्क पिंक के संचालक वर्तमान में अज्ञात हैं

लेखन के समय, डार्क पिंक के पीछे के संचालक अज्ञात हैं। हालाँकि, ग्रुप-आईबी ने उपरोक्त पोस्ट में कहा था कि "राष्ट्र-राज्य के खतरे वाले अभिनेताओं का मिश्रण चीन, उत्तर कोरिया, ईरान और पाकिस्तान से" एशिया-प्रशांत देशों में APT हमलों से बंधे हैं। लेकिन यह नोट किया गया कि ऐसा लगता है कि डार्क पिंक 2021 के मध्य में शुरू हुआ, 2022 के मध्य में गतिविधि में उछाल आया।

ग्रुप-आईबी ने यह भी नोट किया कि इस तरह के हमलों का उद्देश्य अक्सर आर्थिक लाभ के बजाय जासूसी करना होता है।

द डार्क पिंक एपीटी ग्रुप सक्रिय रहता है

अपने ब्लॉग पोस्ट में, Group-IB ने पाठकों को सूचित किया कि, लेखन के समय (11 जनवरी, 2023), डार्क पिंक APT समूह सक्रिय रहता है। चूंकि हमले 2022 के अंत तक समाप्त नहीं हुए थे, ग्रुप-आईबी अभी भी इस मुद्दे की जांच कर रहा है और इसका दायरा निर्धारित कर रहा है।

कंपनी इन हमलों के संचालकों को उजागर करने की उम्मीद करती है, और अपने ब्लॉग पोस्ट में कहा कि घटना पर किए गए प्रारंभिक शोध को "लंबे समय तक जाना चाहिए" इस खतरे वाले अभिनेता द्वारा उपयोग किए जाने वाले नए टीटीपी के बारे में जागरूकता बढ़ाना और संभावित विनाशकारी एपीटी से खुद को बचाने के लिए प्रासंगिक कदम उठाने में संगठनों की मदद करना आक्रमण करना"।

एपीटी समूह सुरक्षा के लिए बड़ा खतरा हैं

एडवांस्ड परसिस्टेंट थ्रेट (APT) समूह दुनिया भर के संगठनों के लिए एक बड़ा जोखिम पैदा करते हैं। जैसे-जैसे साइबर अपराध के तरीके अपने परिष्कार में बढ़ते जा रहे हैं, कोई नहीं जानता कि APT समूह आगे किस तरह का हमला करेगा, और लक्ष्य पर इसके क्या परिणाम होंगे।