Grup APT baru bernama Dark Pink telah menargetkan badan militer dan pemerintah di banyak negara Asia-Pasifik untuk mendapatkan dokumentasi yang berharga.
Grup APT Dark Pink Membidik dan Militer dan Pemerintah
Banyak serangan ancaman persisten lanjutan (APT). ditemukan diluncurkan oleh grup yang dikenal sebagai Dark Pink antara Juni dan Desember 2022. Serangan tersebut dilancarkan terhadap beberapa negara di kawasan Asia-Pasifik, antara lain Kamboja, Vietnam, Malaysia, Indonesia, dan Filipina. Satu negara Eropa, Bosnia dan Herzegovina, juga menjadi sasaran.
Serangan Dark Pink pertama kali ditemukan oleh Albert Priego, analis malware Grup-IB. Di sebuah Entri blog Grup-IB terkait insiden tersebut, dinyatakan bahwa operator Dark Pink yang jahat "memanfaatkan serangkaian taktik, teknik, dan prosedur baru yang jarang digunakan oleh yang sebelumnya dikenal Grup APT." Membahas detail lebih lanjut, Group-IB menulis tentang perangkat khusus yang menampilkan empat infostealer berbeda: TelePowerBot, KamiKakaBot, Cucky, dan Ktealer.
Infostealer ini digunakan oleh Dark Pink untuk mengambil dokumen berharga yang disimpan dalam jaringan pemerintah dan militer.
Vektor awal serangan Dark Pink dikatakan kampanye phishing tombak, di mana operator akan menyamar sebagai pelamar kerja. Group-IB juga mencatat bahwa Dark Pink memiliki kemampuan untuk menginfeksi perangkat USB yang terhubung ke komputer yang disusupi. Selain itu, Dark Pink dapat mengakses messenger yang diinstal di komputer yang terinfeksi.
Group-IB membagikan infografis tentang serangan Dark Pink di halaman Twitter-nya, seperti yang ditunjukkan di bawah ini.
Sementara sebagian besar serangan terjadi di Vietnam (dengan satu tidak berhasil), total lima serangan tambahan juga terjadi di negara lain.
Operator Dark Pink Saat Ini Tidak Diketahui
Pada saat penulisan, operator di balik Dark Pink masih belum diketahui. Namun, Grup-IB menyatakan di pos tersebut bahwa "campuran aktor ancaman negara-bangsa dari China, Korea Utara, Iran, dan Pakistan" telah dikaitkan dengan serangan APT di negara-negara Asia-Pasifik. Namun perlu dicatat bahwa tampaknya Dark Pink muncul paling cepat pada pertengahan 2021, dengan lonjakan aktivitas yang muncul pada pertengahan 2022.
Group-IB juga mencatat bahwa tujuan serangan semacam itu seringkali untuk melakukan spionase, bukan untuk mendapatkan keuntungan finansial.
Grup APT Pink Tua Tetap Aktif
Dalam postingan blognya, Group-IB menginformasikan kepada pembaca bahwa, pada saat penulisan (11 Januari 2023), grup APT Dark Pink tetap aktif. Karena serangan tidak berakhir hingga akhir tahun 2022, Group-IB masih menyelidiki masalah tersebut dan menentukan cakupannya.
Perusahaan berharap untuk mengungkap operator serangan ini, dan menyatakan dalam posting blognya bahwa penelitian awal yang dilakukan pada insiden tersebut harus "berjalan jauh ke meningkatkan kesadaran tentang TTP baru yang digunakan oleh pelaku ancaman ini dan membantu organisasi mengambil langkah-langkah yang relevan untuk melindungi diri dari APT yang berpotensi merusak menyerang".
Grup APT Menimbulkan Ancaman Keamanan Besar
Grup ancaman persisten tingkat lanjut (APT) menimbulkan risiko besar bagi organisasi di seluruh dunia. Karena metode kejahatan dunia maya terus meningkat dalam kecanggihannya, tidak ada yang tahu jenis serangan apa yang akan diluncurkan kelompok APT selanjutnya, dan apa konsekuensinya terhadap target.
