Theo báo cáo của công ty, nhóm tin tặc được phát hiện gần đây có tên là Dark Pink đã sử dụng phần mềm độc hại để xâm nhập các tổ chức quân sự và chính phủ từ tháng 9 đến tháng 12 năm 2022.
"Nhóm mới này đáng chú ý vì tập trung vào các cuộc tấn công vào quân đội, các bộ và cơ quan chính phủ. Group-IB phát hiện ra rằng kể từ tháng 12 năm 2022, Dark Pink đã xâm phạm hệ thống an ninh của 6 tổ chức tại 5 quốc gia ở khu vực Châu Á - Thái Bình Dương (Campuchia, Indonesia, Malaysia, Philippines và Việt Nam) và một tổ chức ở Châu Âu (Bosnia và Herzegovina)", - theo một báo cáo được công bố trên trang web của Group-IB.
Gián điệp công ty
Công ty này lưu ý rằng chúng ta đang nói về hoạt động gián điệp công ty, bao gồm cả hành vi trộm cắp tài liệu và ghi âm từ các thiết bị điện tử. Các tin tặc gửi cho nạn nhân của chúng những email chứa liên kết đến một trang web. Từ đó tệp độc hại được tải xuống, sau đó đánh cắp thông tin cá nhân từ các thiết bị bị nhiễm, bao gồm mật khẩu, lịch sử trình duyệt và dữ liệu từ Viber và Telegram.
"Với cách thức hoạt động của nhóm tin tặc và danh sách các mục tiêu của chúng, bao gồm hầu hết các cơ quan chính phủ và quân đội, cũng như tổ hợp các công cụ tinh vi của chúng, Dark Pink rất có thể là một công ty gián điệp không có trên giấy tờ của một quốc gia châu Á", - nguồn tin của Group-IB cho biết.