駭客網攻示意圖。路透社
新加坡資安公司Group-IB指出,自上月以來有5個政府及民間機構遭外號「深粉紅」的駭客組織攻擊,竊取資料。Group-IB稱,這個駭客組織似乎有某個亞洲國家政府支持,且正擴大網攻範圍。
彭博新聞報導,「深粉紅」(Dark Pink)利用複雜的惡意軟體及釣魚郵件進行攻擊,最近受害的5個單位包括汶萊和印尼的政府機關,泰國一處軍事設施,越南的一個非營利組織和比利時的一間教育機構。
傳遭駭客攻擊的受害單位皆未回覆彭博的電郵。
Group-IB於31日發布報告指出,在此之前,深粉紅已攻擊過8個單位,範圍涵蓋東南亞和歐洲。政府單位和軍事機構是深粉紅的首要網攻目標,因為它們掌握機密及敏感資訊。
根據IBM的年度資安威脅指數,亞洲是網攻次數最多的地區,最常見的是夾帶惡意連結的釣魚郵件,占全球網攻數量近三分之一。
Group-IB惡意軟體分析師波洛文金(Andrey Polovinkin)指出:「愈來愈多的證據顯示,深粉紅並非已知的『進階持續性攻擊』(APT)組織所發動的一次性攻擊,而是更明目張膽且將持續進行的威脅。」
波洛文金說,這類攻擊通常有政府在背後支持,「機密資訊遭高度破壞的風險依舊高到令人必須警覺」。
儘管深粉紅的身分尚未能查明,研究人員研判,根據其攻擊的目標及不斷精進的手法,這個駭客組織可能來自亞太地區國家,他們的網攻行動可追溯至2021年6月,常使用偽裝成微軟文書軟體Word附檔的惡意程式進行駭攻。
中國浙江省的資安公司「安恒信息」(DAS-Security)研究人員指出,先前菲律賓軍方、柬埔寨經濟與財政部和印尼外交部遭駭事件,相信是同一駭客組織所為。安恒將此組織稱作「暗石集團」(Saaiwc Group),相信其網攻包含地緣政治因素,因為其攻擊目標大多為東協成員國。