(纽约彭博电)据网络安全公司IB集团报告,一个疑似与亚洲政府有关的黑客组织侵入东南亚和欧洲的七个重要目标,其中包括政府和军事机构。

新发现的黑客组织命名为“深粉红”(Dark Pink)。在去年9月至12月间,这个黑客组织使用网络钓鱼电子邮件和高级恶意软件侵入了菲律宾和马来西亚的军事部门网络以及柬埔寨、印度尼西亚和波斯尼亚和黑塞哥维那的政府机构。

总部位于新加坡的IB集团(Group-IB)在星期三(1月11日)发布的一份报告中说,黑客的目标还包括一个非营利组织、一个宗教团体和一家设在越南的欧洲国家发展机构。

“深粉红”或是未记录在案 国家间谍活动组织

“深粉红”的活动影响重大,因为他们显然试图从他们侵入的网络中窃取文档以查找敏感信息。

IB集团的恶意软件分析师安波洛文金(Andrey Polovinkin)说:“从这个组织的作案手法、主要以政府和军事机构为目标,以及他们的工具等特点看来,“深粉红”很可能是之前未记录在案的国家间谍活动组织。”

IB集团说,这个可能来自亚太地区的网络攻击组织针对的是企业,包括从目标设备窃取文件和音频。黑客向他们的目标发送的恶意电邮包含可用于下载恶意文件的网站链接。这个恶意电邮随后会从侵入的设备中窃取个人信息,包括密码、浏览器记录,以及来自Viber和Telegram等社交应用的数据。

杭州安恒信息技术股份有限公司(DAS-Security)的中国研究人员上星期五(6日)也在微信上发布一份关于黑客的报告,并将黑客组织命名为Saaiwc Group。

报告说,该组织分别在5月、10月和11月瞄准由美国国务院、菲律宾军方和柬埔寨经济和财政部发起的越南领导人倡议项目。

为窃取网络中的机密和敏感数据,黑客经常以政府和军事组织为主要目标,而电邮仍然是常见的破坏方法之一。

根据IBM安全公司去年的威胁情报指数,亚洲成为网络攻击最主要的目标,案件占网络攻击事件的四分之一。