El actor de amenazas conocido como Rosa oscuro<\/strong> se ha relacionado con cinco nuevos ataques dirigidos a varias entidades en B\u00e9lgica, Brunei, Indonesia, Tailandia y Vietnam entre febrero de 2022 y abril de 2023.<\/p>\n Esto incluye entidades educativas, agencias gubernamentales, cuerpos militares y organizaciones sin fines de lucro, lo que indica el enfoque continuo de la tripulaci\u00f3n adversaria en objetivos de alto valor.<\/p>\n Dark Pink, tambi\u00e9n llamado Saaiwc Group, es un actor de amenazas persistentes avanzadas (APT) que se cree que tiene su origen en Asia-Pac\u00edfico, con ataques dirigidos a entidades ubicadas principalmente en el este de Asia y, en menor medida, en Europa.<\/p>\n El grupo emplea un conjunto de herramientas de malware personalizadas, como TelePowerBot y KamiKakaBot, que brindan varias funciones para filtrar datos confidenciales de hosts comprometidos.<\/p>\n “El grupo utiliza una variedad de herramientas personalizadas sofisticadas, implementa m\u00faltiples cadenas de eliminaci\u00f3n que se basan en correos electr\u00f3nicos de phishing”, dijo Andrey Polovinkin, investigador de seguridad de Group-IB. dicho<\/a> en un informe t\u00e9cnico compartido con The Hacker News.<\/p>\n “Una vez que los atacantes obtienen acceso a la red de un objetivo, utilizan mecanismos de persistencia avanzados para pasar desapercibidos y mantener el control sobre el sistema comprometido”.<\/p>\n Los hallazgos tambi\u00e9n ilustran algunas modificaciones clave a la secuencia de ataque de Dark Pink para impedir el an\u00e1lisis y acomodar mejoras en KamiKakaBot, que ejecuta comandos desde un canal de Telegram controlado por un actor de amenazas a trav\u00e9s de un bot de Telegram.<\/p>\n La \u00faltima versi\u00f3n, en particular, divide su funcionalidad en dos partes distintas: una para controlar dispositivos y la otra para recopilar informaci\u00f3n valiosa.<\/p>\n La compa\u00f1\u00eda con sede en Singapur dijo que tambi\u00e9n identific\u00f3 una nueva cuenta de GitHub asociada con la cuenta que contiene scripts de PowerShell, archivos ZIP y malware personalizado que se cometieron entre el 9 de enero de 2023 y el 11 de abril de 2023.<\/p>\n Adem\u00e1s de usar Telegram para comando y control, se ha observado que Dark Pink extrae datos robados a trav\u00e9s de HTTP usando un servicio llamado webhook.[.]sitio. Otro aspecto destacable es el uso de un complemento de Microsoft Excel para garantizar la persistencia de TelePowerBot dentro del host infectado.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n![\"Rosa](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1685530295_366_Dark-Pink-APT-Group-aprovecha-TelePowerBot-y-KamiKakaBot-en-ataques.jpg\" "\\"Rosa")
<\/div>\n