疑有政府撐腰　神祕駭客組織「深粉紅」專攻東協政府網站

新加坡資安公司Group-IB指出，自上月以來有5個政府及民間機構遭外號「深粉紅」的駭客組織攻擊，竊取資料。Group-IB稱，這個駭客組織似乎有某個亞洲國家政府支持，且正擴大網攻範圍。

彭博新聞報導，「深粉紅」（Dark Pink）利用複雜的惡意軟體及釣魚郵件進行攻擊，最近受害的5個單位包括汶萊和印尼的政府機關，泰國一處軍事設施，越南的一個非營利組織和比利時的一間教育機構。

傳遭駭客攻擊的受害單位皆未回覆彭博的電郵。

Group-IB於31日發布報告指出，在此之前，深粉紅已攻擊過8個單位，範圍涵蓋東南亞和歐洲。政府單位和軍事機構是深粉紅的首要網攻目標，因為它們掌握機密及敏感資訊。

根據IBM的年度資安威脅指數，亞洲是網攻次數最多的地區，最常見的是夾帶惡意連結的釣魚郵件，占全球網攻數量近三分之一。

Group-IB惡意軟體分析師波洛文金（Andrey Polovinkin）指出：「愈來愈多的證據顯示，深粉紅並非已知的『進階持續性攻擊』（APT）組織所發動的一次性攻擊，而是更明目張膽且將持續進行的威脅。」

波洛文金說，這類攻擊通常有政府在背後支持，「機密資訊遭高度破壞的風險依舊高到令人必須警覺」。

儘管深粉紅的身分尚未能查明，研究人員研判，根據其攻擊的目標及不斷精進的手法，這個駭客組織可能來自亞太地區國家，他們的網攻行動可追溯至2021年6月，常使用偽裝成微軟文書軟體Word附檔的惡意程式進行駭攻。

中國浙江省的資安公司「安恒信息」（DAS-Security）研究人員指出，先前菲律賓軍方、柬埔寨經濟與財政部和印尼外交部遭駭事件，相信是同一駭客組織所為。安恒將此組織稱作「暗石集團」（Saaiwc Group），相信其網攻包含地緣政治因素，因為其攻擊目標大多為東協成員國。