Dark Pink组织利用自定义恶意软件攻击军政集团

据Group-IB近日研究发现了,出现了新的APT组织Dark Pink针对亚太和欧洲地区的政府和军事集团进行攻击活动。据悉,该活动通过USB驱动器传播恶意软件,并使用其自定义工具包窃取信息。攻击者还利用DLL侧加载和事件触发的方法,在被感染的系统上运行其payload。据称,该活动主要从目标的设备和网络中窃取文件、麦克风音频和messenger等数据。Group-IB称该团伙在2022年6月12月已发起至少7次成功的攻击。

上一篇:

下一篇:

发表回复

登录后才能评论