Dark Pink组织利用自定义恶意软件攻击军政集团

据Group-IB近日研究发现了，出现了新的APT组织Dark Pink针对亚太和欧洲地区的政府和军事集团进行攻击活动。据悉，该活动通过USB驱动器传播恶意软件，并使用其自定义工具包窃取信息。攻击者还利用DLL侧加载和事件触发的方法，在被感染的系统上运行其payload。据称，该活动主要从目标的设备和网络中窃取文件、麦克风音频和messenger等数据。Group-IB称该团伙在2022年6月12月已发起至少7次成功的攻击。