涉嫌国家支持的黑客组织“暗粉”袭击更多政府 - 彭博社

一家被怀疑与亚洲政府有关联的黑客组织已将其目标扩大到包括印度尼西亚和泰国等国家的政府机构，最近甚至在四月份进行了网络间谍活动，网络安全公司Group-IB表示。

这些肇事者被新加坡公司称为Dark Pink，他们利用复杂的恶意软件和钓鱼邮件渗透了五个新目标。受害者包括文莱和印度尼西亚的政府机构，泰国的一个军事机构，越南的一个非营利组织以及比利时的一个教育机构。Group-IB在周三发布的一份报告中表示，这五个目标加入了先前在东南亚和欧洲确定的八个目标。

鉴于政府和军事机构网络中的机密和敏感数据，它们是黑客的主要目标。钓鱼邮件是亚洲地区面临的头号威胁，根据IBM安全公司的年度威胁指数，该地区去年遭受的网络攻击数量最多，占全球攻击总数的近三分之一。指定国家的政府和军事机构未回复通过电子邮件的评论请求。

“越来越多的证据表明，Dark Pink不是由已知的APT组织进行的一次性活动，而是一种独特且不断发展的威胁，”Group-IB的恶意软件分析师Andrey Polovinkin说道，他指的是由政府赞助的高级持续性威胁或隐秘的网络攻击。“高度破坏性的机密数据泄漏风险仍然令人担忧。”

阅读更多： 疑似国家黑客窃取亚洲国家的军事数据

尽管尚未确认Dark Pink的确切身份，研究人员表示，根据目标的位置和其方法的不断发展，包括将高级恶意软件构建到伪装成微软Word文件的程序中，它很可能起源于亚太地区。

此前有报道称，Dark Pink在2021年6月开始了其黑客活动，并从感染设备中窃取文件和录音。除了最新一次针对印尼政府机构的四月攻击外，Group-IB的研究人员最近还发现了来自Dark Pink的更新文件，这表明该组继续了它的工作。

浙江DAS-Security公司的中国研究人员还将同一组织对菲律宾军方、柬埔寨经济和财政部以及印尼外交部的攻击归因于中国。DAS-Security表示，这些黑客被他们称为Saaiwc组，是出于地缘政治动机。这是因为他们“秘密瞄准东盟国家的军事和外交部门”，他们在二月份的一份报告中说道。