Transparent Tribe-ն ամբողջ աշխարհով մեկ լրտեսում է պետական և ռազմական կազմակերպությունների աշխատակիցներին

Transparent Tribe-ն ամբողջ աշխարհով մեկ լրտեսում է պետական և ռազմական կազմակերպությունների աշխատակիցներին

Transparent Tribe խումբը, որն կիբերլրտեսության արշավների անցկացման համար օգտագործում է Crimson հեռավար հասանելիության տրոյացուն, 2019 թվականի հունիսից մինչեւ 2020 թվականի հունիսը ավելի քան հազար թիրախ է գրոհել 27 երկրներում։ Զոհերը հիմնականում եղել են Աֆղանստանում, Պակիստանում, Հնդկաստանում, Իրանում և Գերմանիայում։

«Կասպերսկի» ընկերությունը բացահայտել է, որ գրոհները սկսվել են ֆիշինգային նամակներում Microsoft Office-ի վնասաբեր փաստաթղթերի տարածումից։ Առավել հաճախ Transparent Tribe-ն օգտագործում է Net RAT կամ Crimson կոչվող վնասաբեր ծրագիրը։ Դա հեռավար հասանելիության տրոյացի է, որը բաղկացած է տարբեր բաղադրիչներից եւ թույլ է տալիս գրոհողներին վարակված սարքերի վրա բազմաթիվ գործողություններ կատարել. սկավառակների ֆայլերով գործողություններ իրականացնել, սքրինշոթներ ստեղծել, ծածուկ լսել եւ նայել սարքի մեջ ներկառուցված խոսափողերի եւ տեսախցիկների միջոցով, ինչպես նաեւ հանովի  կրիչներից ֆայլեր գողանալ։

Transparent Tribe խումբը հայտնի է նաև որպես PROJECTM և MYTHIC LEOPARD։ Չնայած այն հանգամանքին, որ խմբի մարտավարությունն ու տեխնիկան տարիներ շարունակ անփոփոխ են մնում, գրոհողները մշտապես կատարելագործում են իրենց հիմնական գործիքը. փորձագետները գտնում են Crimson տրոյացու նոր, նախկինում անհայտ բաղադրիչներ:

«Transparent Tribe խմբի քարոզարշավն ուղղված է զինվորականներին եւ դիվանագետներին, որոնց շրջանակներում վնասակար գործողությունների անցկացման եւ գործիքների կատարելագործման համար օգտագործվում է ընդարձակ ենթակառուցվածք։ Խումբը շարունակում է ներդրումներ կատարել իր հիմնական գործիքում’ դրա օգնությամբ գաղտնի տվյալներ ստանալու եւ մասնավոր ընկերություններին եւ պետական կազմակերպություններին լրտեսելու համար։