Eine Hackergruppe, die im Verdacht steht, Verbindungen zu einer asiatischen Regierung zu haben, hat ihre Ziele auf Regierungsbehörden in Ländern wie Thailand und Indonesien ausgeweitet und erst im April Cyberspionage durchgeführt, so das Cybersicherheitsunternehmen Group-IB.
Die Täter, die das in Singapur ansässige Unternehmen „Dark Pink“ nennt, infiltrierten fünf neue Ziele mithilfe ausgefeilter Malware und Phishing-E-Mails.
Zu ihren Opfern gehörten Regierungsbehörden in Brunei und Indonesien, eine nicht identifizierte Militäreinheit in Thailand im Oktober letzten Jahres, eine gemeinnützige Organisation in Vietnam und eine Bildungseinrichtung in Belgien.
Die fünf Ziele gesellten sich zu acht zuvor identifizierten Zielen in Südostasien und Europa, sagte Group-IB in einem am Mittwoch auf seiner Website veröffentlichten Bericht.
Regierungs- und Militärorganisationen sind aufgrund der vertraulichen und sensiblen Daten in ihren Netzwerken Hauptziele für Hacker. Phishing-E-Mails sind die größte Bedrohung in Asien, einer Region, die laut dem jährlichen Bedrohungsindex von IBM Security im vergangenen Jahr weltweit die meisten Cyberangriffe erlebte und fast ein Drittel aller globalen Angriffe ausmachte.
Die Regierungs- und Militärbehörden in den genannten Ländern antworteten nicht auf per E-Mail gesendete Anfragen nach Kommentaren.
„Es gibt immer mehr Beweise dafür, dass es sich bei Dark Pink nicht um eine einmalige Kampagne einer bekannten APT-Gruppe (Advanced Persistent Threat) handelt, sondern um eine eindeutige und sich ständig weiterentwickelnde Bedrohung“, sagte Andrey Polovinkin, Malware-Analyst bei Group-IB Fortgeschrittene anhaltende Bedrohungen oder heimliche Cyberangriffe, die oft von einer Regierung gesponsert werden.
„Das Risiko äußerst schädlicher vertraulicher Datenlecks bleibt alarmierend hoch.“
Obwohl die genaue Identität von Dark Pink nicht bestätigt wurde, sagen Forscher, dass es höchstwahrscheinlich aus der Asien-Pazifik-Region stammt, wenn man den Standort der Ziele und die sich weiterentwickelnde Komplexität seiner Methoden berücksichtigt, einschließlich fortschrittlicher Malware, die in ein Programm integriert ist, das sich als Microsoft Word-Datei ausgibt.
Es wurde bereits berichtet, dass das Unternehmen seine Hacking-Kampagne im Juni 2021 gestartet und Dokumente und Audioaufzeichnungen von infizierten Geräten gestohlen habe. Zusätzlich zum jüngsten Angriff auf eine indonesische Regierungsbehörde im April identifizierten Forscher der Group-IB erst im Mai aktualisierte Dateien von Dark Pink, was darauf hindeutet, dass die Gruppe ihre Arbeit fortgesetzt hat.
Chinesische Forscher des in Zhejiang ansässigen Unternehmens DAS-Security führten Angriffe derselben Gruppe auch auf das philippinische Militär, das kambodschanische Wirtschafts- und Finanzministerium und das indonesische Außenministerium zurück.
DAS-Security sagte, die Hacker, die es als Saaiwc-Gruppe bezeichnete, seien geopolitisch motiviert. Das liegt daran, dass es „verdeckte Angriffe auf die Militär- und Außenministeriumsabteilungen der Länder des Verbands Südostasiatischer Nationen“ durchgeführt habe, heißt es in einem Bericht vom Februar.
