标签: 东南亚

新发现的黑客活动 Dark Pink 正威胁东南亚军队和政府组织

近日,网络安全公司Group-IB的研究人员周四表示,一项黑客活动针对亚太地区和欧洲地区的一系列组织,主要为窃取公司数据和其他高价值机密的复杂活动. Group-IB 研究人员 Andrey Polovinkin 和 Albert Priego 在详细分析中表示,所谓的“深粉红色”活动在 2022 年下半年激增,迄今为止,已经造成七次成功的攻击。根据研究人员的分析,它的主要目标似乎是企业间谍活动、文件盗窃、从受感染设备的麦克风中捕获声音以及从信使中泄露数据。 研究人员没有将该活动归因于任何团体,“这使得 Dark Pink 很可能是一个全新的高级持续威胁团体,”研究人员说。但另一家安全公司在1 月 5 日发布的分析中将该活动与“疑似东南亚”联系起来。 亚太地区是各种正在进行的与国家结盟的网络活动的发源地,代表着广泛的相互竞争的利益和议程。Group-IB 分析的已知 Dark Pink 攻击始于 2022 年 6 月在越南对一个未具名宗教组织的攻击。但该组织很可能至少可以追溯到 2021 年 5 月,也就是攻击者使用的 Github 帐户变得活跃的时候。其他已知的受害者包括一个越南非营利组织、一个印度尼西亚政府组织、菲律宾和马来西亚的两个军事机构以及柬埔寨、印度尼西亚和波斯尼亚和黑塞哥维那的政府机构。 研究人员指出,已经通知了潜在的受害者,而且可能还有更多的受害者尚未被发现。 攻击始于可能专门为每个目标设计的鱼叉式网络钓鱼电子邮件。至少在一个案例中,攻击者伪装成公共关系和传播实习生职位的申请人,建议他们扫描求职板以锁定受害者。美国政府在 5 月份警告说,朝鲜黑客使用类似的方法是众所周知的,既可以为朝鲜政府创收,也可以访问企业网络。 电子邮件中的缩短链接包括恶意和无害的文档,这些文档传递用于进一步操作的恶意软件。 研究人员表示,攻击者可以通过三种方式泄露数据:通过 Telegram 发送、将文件传输到 Dropbox 以及通过电子邮件。 研究人员指出,电子邮件方法“特别令人惊讶”。使用电子邮件地址包括 blackpink.301@outlook[.]com和blackred.113@outlook[.]com 等。根据研究人员收集的数据,电子邮件的正文简单地写着“hello badboy”,而主题行是特定设备的名称。 最终,调查结果表明,攻击者技术的创新可能会产生深远的影响。Dark Pink 背后的威胁行为者能够在他们定制工具包的帮助下,突破亚太地区和欧洲地区一系列国家的政府和军事机构的防御。 Dark Pink 的活动再次强调了鱼叉式网络钓鱼活动对组织构成的巨大危险,因为即使是非常先进的威胁行为者也会使用这种媒介来访问网络,建议组织继续教育其人员如何检测这些类型的电子邮件。   转自 E安全,原文链接:https://mp.weixin.qq.com/s/3n6Z-h5tQnrWOLqltrYL7w 封面来源于网络,如有侵权请联系删除

谷歌:东南亚互联网经济增长速度超过预期

根据谷歌一份新报告显示,东南亚现在是世界第三大互联网用户地区,在线用户数量高于全美国人口,互联网对该地区的影响力远远超出了原先的想象。中国和印度在考察亚洲新兴经济体时通常会主宰这个话题,但东南亚正在迅速成为互联网改变日常行为和创造新机遇的市场。 谷歌原来的报告预测,到 2025 年,东南亚的互联网经济每年将达到 2000 亿美元,但现在估计会提前达到这一数字,仅在 2017 年就达到 500 亿美元。这份报告显示,在线旅游仍然是基于互联网支出中最大的部分,从 2015 年的 191 亿美元跃升至 2017 年的 266 亿美元,但是电子商务和乘坐旅行的增长率最高。 报告显示,东南亚地区电子商务 2017 年复合年增长率为 41%,首次超过 100 亿美元,到 2025 年将达到 880 亿美元,成为最赚钱的部分。Uber 和 Grab 正在争夺东南亚的乘车分享市场,而当地独角兽 Go-Jek 计划在印度尼西亚之外扩张,而这项竞争反映在报告最新的调查结果中。 谷歌这份报告得出结论是,东南亚地区出租车应用程序的总支出在两年内翻了一番多,达到 50 亿美元。预计到 2025 年,乘坐汽车的业将进一步发展并达到 200 亿美元。报告也显示,东南亚最大的经济体印度尼西亚可能占了其中的大部分,2015 年这方面的收入占比超过 40% 。 稿源:cnBeta,封面源自网络;