ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺរណិត Group-IB ដែលមានមូលដ្ឋាននៅប្រទេសសិង្ហបុរីចេញផ្សាយរបាយការណ៍ថ្មីមួយពីក្រុម Dark Pink។ ក្រុម Dark Pink គឺជាក្រុមហេគឃ័រ APT ។របាយការណ៍នេះសង្កត់ធ្ងន់ថា ក្រុមហេគឃ័រ Dark Pink កំណត់គោលដៅដោយជោគជ័យទៅលើស្ថាប័នចំនួន 13នៅប្រទេសចំនួន9 ដោយបញ្ជាក់ពីវិសាលភាពនៃសកម្មភាពព្យាបាទរបស់ពួកគេ។ ក្នុងឆ្នាំ2023 ពេញមួយឆ្នាំ ក្រុមហេគឃ័រដ៏ល្បីល្បាញ Dark Pink APT រក្សាសកម្មភាពវាយប្រហារក្នុងកម្រិតខ្ពស់។
ពួកគេវាយប្រហារផ្តោតលើការជ្រៀតចូលស្ថាប័ននានានៅក្នុងប្រទេសឥណ្ឌូនេស៊ី ប្រទេសប្រ៊ុយណេ និងប្រទេសវៀតណាម។ ស្ថាប័នដែលរងការកំណត់គោលដៅមានដូចជា ស្ថាប័នរដ្ឋាភិបាល ស្ថាប័នយោធា និងស្ថាប័នអប់រំ។ ប្រទេសផ្សេងទៀតដែលរងការសម្របសម្រួលដោយក្រុមហេគឃ័រ Dark Pink រួមមាន ស្ថាប័ននានានៅតំបន់អាស៊ីប៉ាស៊ីហ្វិក វិទ្យាស្ថានអប់រំនៅប្រទេសបែលហ្សិក និងស្ថាប័នយោធានៅប្រទេសថៃ ។
ក្រុមហេគឃ័រ Dark Pink វាយប្រហារដោយពឹងផ្អែកលើសារបញ្ឆោតក្នុងម៉េល ហើយក្រុមអ្នកស្រាវជ្រាវ Group-IB តាមដានសារនោះ។ ក្រុមហេគឃ័រប្រើកញ្ចប់ឧបករណ៍ដែលអាចផ្លាស់ប្តូរដើម្បីទាញយកឯកសារ និងទិន្នន័យផ្ញើសារពីឧបករណ៍ និងបណ្តាញដែលរងការសម្របសម្រួល។ ក្រុមហ៊ុនអ្នកស្រាវជ្រាវ Group-IB បញ្ជាក់ថា Dark Pink APT ថែមទាំងធ្វើបច្ចុប្បន្នភាពឧបករណ៍វាយប្រហារគោលរបស់ពួកគេដើម្បីផ្លាស់ប្តូរមុខងាររបស់ឧបករណ៍ ដែលអាចឱ្យក្រុមហេគឃ័រគេចផុតពីការរកឃើញដោយយន្តការការពាររបស់ប្រព័ន្ធសន្តិសុខតាមអ៊ីនធឺរណិត។
បច្ចុប្បន្ន ម៉ូឌុល KamiKakaBot ផ្ទាល់ខ្លួនរបស់ក្រុមហេគឃ័រដែលផ្ទុកនៅលើឧបករណ៍ដែលមានមេរោគត្រូវបំបែកជាពីរផ្នែកដែលផ្នែកទីមួយគឺសម្រាប់គ្រប់គ្រងលើឧបករណ៍ និងមួយផ្នែកទៀតសម្រាប់លួចទិន្ន័យសំខាន់ៗ។ លើសពីនេះ ម៉ូឌុលទាំង២ផ្នែកនេះគឺឆ្លើយតបទៅនឹងការបញ្ជាពីអ្នកគំរាមកំហែងតាមរយៈ Telegram ។អង្គភាព Threat Intelligence របស់ក្រុមអ្នកស្រាវជ្រាវ Group-IB រកឃើញគណនី GitHub ថ្មីរបស់ក្រុមហេគឃ័រ Dark Pink ដែលត្រូវបង្កើតភ្លាមៗបន្ទាប់ពីមានការបង្ហាញខ្លួនជាសាធារណៈលើកដំបូងរបស់ក្រុមហេគឃ័រ APT នៅក្នុងខែមករា។
តួអង្គគំរាមកំហែងអាចប្រើការគ្រប់គ្រងរបស់ពួកគេទៅលើម៉ាស៊ីនដែលមានមេរោគ ដើម្បីបញ្ជាការទាញយកពីគណនី GitHub ជាក់លាក់នេះ។ ចាប់ពីថ្ងៃទី9 ខែមករា ដល់ថ្ងៃទី11 ខែមេសា ឆ្នាំ 2023 អ្នកស្រាវជ្រាវនៅ Group-IB រកឃើញការប្តេជ្ញាចិត្តថ្មីចំនួន 12ករណី ដែលធ្វើឡើងចំពោះគណនីដែលកំណត់អត្តសញ្ញាណថ្មីនេះ។ ការវាយប្រហារនាពេលថ្មីៗរបស់ក្រុមនេះមានជាប់ពាក់ព័ន្ធទៅនឹងការស្រង់ទិន្នន័យការលួចតាមរយៈពិធីការ HTTP ដោយប្រើសេវាកម្ម Webhook និងការប្រើប្រាស់កម្មវិធីបន្ថែម MS Excel ដើម្បីធានានូវភាពស្ថិតស្ថេររបស់ TelePowerBot ។មិនត្រឹមតែប៉ុណ្ណឹងទេ ក្រុមអ្នកស្រាវជ្រាវ Group-IB ថែមទាំងចេញការព្រមានយ៉ាងសកម្មទៅដល់ជនរងគ្រោះដែលលើកឡើងខាងលើ និងជនរងគ្រោះដែលសក្តានុពលទាំងអស់អំពីការវាយប្រហាររបស់ក្រុមហេគឃ័រ Dark Pink ដោយស្របតាមគោលការណ៍វាយប្រហារដោយគ្មានការលើកលែងរបស់ក្រុមហេគឃ័រចំពោះឧក្រិដ្ឋកម្មតាមអ៊ីនធឺរណិត៕
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី០១ ខែមិថុនា ឆ្នាំ២០២៣
