法律条款:
专业评估

WizCase上的评论由社区评论员进行分析。 这些评论考虑了评论员对相关产品和服务进行的公正、经验丰富的分析。

物业

WizCase是一家领先的网络安全评论网站,拥有一支在测试和评估VPN、防病毒软件、密码管理器、家长控件和软件工具方面经验丰富的专家团队。 自2018年以来,我们的评论以29种语言提供,使广大受众能够访问这些评论。 为了进一步支持我们的读者寻求在线安全,我们与Kape Technologies PLC合作,该公司拥有ExpressVPN、CyberGhost、ZenMate、Private Internet Access和Intego等流行产品,所有这些产品都可以在我们的网站上进行评论。

联盟佣金

WizCase提供的审查符合我们采用的严格审查标准,包括道德标准。 这些标准要求每条评论都要考虑到评论者独立、诚实和专业的分析。 尽管如此,当用户使用我们的链接完成操作时,我们可能会收取佣金,而用户无需支付额外费用。 在列表页面上,我们会根据系统对供应商进行排名,该系统会优先考虑评论员对每项服务的分析,同时也会考虑读者的反馈以及我们与供应商之间的商业协议。

评估指南

WizCase上发布的评论由社区评论员撰写,他们根据我们严格的评论标准对产品进行审查。 这些标准确保每条评论都优先考虑评论员独立、专业和诚实的分析,同时考虑产品的技术能力和质量,以及对用户的商业价值。 我们发布的评级还可能考虑到通过我们网站上的链接进行购买所获得的联盟佣金。

外网加速

外网加速

外网加速
作者 Ari Denial 译者 张晓东 发布于 2023年1月23日

Dark Pink是一个高级持续性威胁(APT)组织,利用鱼叉式网络钓鱼技术攻击亚太和欧洲地区的各种实体。

2022年6月至12月期间,一个名为Dark Pink的组织发起了多次APT攻击。 亚洲多个国家遭到攻击,包括越南、柬埔寨、印度尼西亚、菲律宾和马来西亚。 欧洲国家波斯尼亚和黑塞哥维那也遭到了攻击。

"Group-IB对Dark Pink的早期研究显示,这些威胁行为者正在利用一套新的战术、技术和程序,而此前已知的APT组织很少使用这些战术、技术和程序。 他们利用一个定制工具包,其中包括TelePowerBot、KamiKakaBot以及Cucky和Ctealer信息窃取程序(所有名称均由Group-IB命名),目的是窃取政府和军事组织网络中的机密文件。Group-IB恶意软件分析师说.

据报道,Dark Pink攻击的最初载体是鱼叉式网络钓鱼活动,操作者会冒充求职者。 Dark Pink还可以感染与受感染计算机相连的USB设备。 此外,它还能够访问被攻击计算机上安装的聊天工具。

安全团队告知,威胁行为者还创建了PowerShell脚本,用于在受害者与其基础设施之间进行通信,他们还使用Telegram API与受感染的基础设施进行通信。

"亚太地区国家长期以来一直是高级持续性威胁(APT)组织的攻击目标。 Group-IB早前的研究发现,该地区往往是APT活动的 "关键舞台",来自中国、朝鲜、伊朗和巴基斯坦的民族国家威胁行为者与该地区的攻击浪潮息息相关。 IB集团官员指出:"亚太地区APT攻击的主要动机往往不是经济利益,而是间谍活动。

Group-IB安全分析师在其研究报告(2023年1月发布)中指出,Dark Pink APT组织和威胁仍然活跃。 官员们正在进一步调查这一问题,以确定其范围。 他们建议企业采取以下预防措施来防止黑客攻击:

  • 使用业务电子邮件保护工具.
  • 在工作场所引入网络安全文化。
  • 限制文件共享访问机密资源。
  • 只使用信誉良好、值得信赖的工具来完成工作。
您喜欢这篇文章吗? 给它评分!
我讨厌它 我不喜欢 我认为这是合理的 非常好! 我很喜欢!
0表决通过0用户
标题
评论
感谢您的反馈