«Лаборатория Касперского» сообщает, что за последний год хак-группа Transparent Tribe, атаковала множество целей в 27 странах мира. В основном жертвы группы располагались в Афганистане, Пакистане, Индии, Иране и Германии. Для своих кампаний хакеры используют троян удаленного доступа Crimson.
Исследователи пишут, что группа Transparent Tribe также известна под названиями PROJECTM и MYTHIC LEOPARD. Она проводит масштабные кампании с 2013 года, а «Лаборатория Касперского» следит за ее деятельностью с 2016 года. Несмотря на то, что тактики и техники группы остаются неизменными в течение многих лет, атакующие постоянно совершенствуют свой основной инструмент: эксперты находят новые, ранее неизвестные компоненты трояна Crimson.
Атаки группировки начинаются фишинговых писем, к которым приложены вредоносные документы Microsoft Office в. Чаще всего Transparent Tribe использует малварь .NET RAT или Crimson. Это троян удаленного доступа, который состоит из различных компонентов и позволяет атакующим производить на зараженных устройствах самые разные действия: манипулировать файлами на дисках, создавать скриншоты, подслушивать и подглядывать через встроенные в устройстве микрофоны и камеры, а также красть файлы со съемных носителей и распространяться с их помощью, подобно червю.
Исследователи пишут, что группа Transparent Tribe также известна под названиями PROJECTM и MYTHIC LEOPARD. Она проводит масштабные кампании с 2013 года, а «Лаборатория Касперского» следит за ее деятельностью с 2016 года. Несмотря на то, что тактики и техники группы остаются неизменными в течение многих лет, атакующие постоянно совершенствуют свой основной инструмент: эксперты находят новые, ранее неизвестные компоненты трояна Crimson.
Атаки группировки начинаются фишинговых писем, к которым приложены вредоносные документы Microsoft Office в. Чаще всего Transparent Tribe использует малварь .NET RAT или Crimson. Это троян удаленного доступа, который состоит из различных компонентов и позволяет атакующим производить на зараженных устройствах самые разные действия: манипулировать файлами на дисках, создавать скриншоты, подслушивать и подглядывать через встроенные в устройстве микрофоны и камеры, а также красть файлы со съемных носителей и распространяться с их помощью, подобно червю.