暗粉红APT组织攻击东南亚国家的教育与政府机构

关键要点

暗粉红Dark PinkAPT组织增加了攻击频率，主要目标是文莱、印度尼西亚和越南的教育、政府和军事机构。该组织同时攻击了比利时的一所教育机构和泰国的一支军事组织。利用钓鱼邮件传递恶意软件，并通过DLL侧载技术进行攻击。模块化恶意软件托管在私密的GitHub仓库中，显示出其攻击手法的不断演进。

近期，文莱、印度尼西亚和越南的教育、政府与军事组织遭到了先进持续威胁组织暗粉红的攻击，BleepingComputer报道称，该组织在今年加大了攻击力度。根据GroupIB的报告，暗粉红在去年还袭击了比利时的一所教育机构和泰国的一支军事组织。该组织利用钓鱼邮件，交付ISO档案，执行DLL侧载以施加其KamiKakaBot和TelePowerBot后门，其中KamiKakaBot已更新，以便同时控制被攻陷设备和窃取数据。

此外，暗粉红还在一个私人GitHub仓库中托管了额外载有恶意软件的模块，今年迄今已进行了12次提交。暗粉红还扩展了其数据外泄技术，包括利用Dropbox上传和通过一个临时端点进行HTTP盗窃，这暗示着其未来可能的攻击手段还有进一步扩展的趋势。

暗粉红组织的行为表明，针对教育与政府机构的网络攻击形势正在加剧，相关部门应强化网络安全防范措施。

组织名称目标攻击方式暗粉红教育、政府、军事机构钓鱼邮件、DLL侧载遭受攻击国家/地区文莱、印度尼西亚、越南、比利时、泰国

如需了解更多信息，请查看 BleepingComputer 的相关报道。

hdv6黑洞加速官网