به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان آزمایشگاه کسپرسکی در گزارشی اعلام کردند طی یک ماه اخیر گروه هکری ترنسپرنت ترایب (Transparent Tribe) اهداف مختلفی را در 27 کشور دنیا منجمله افغانستان، پاکستان، هند، ایران و آلمان هدف قرار داده است.
به گفته کارشناسان این شرکت، مهاجمان با بهرهگیری از تروجان دسترسی از راه دور کرایمسون (Crimson) به اطلاعات محرمانه سازمانهای مختلف دسترسی پیداکردهاند.
در گزارش این آزمایشگاه آمده است:
گروه Transparent Tribe همچون گذشته بهشدت فعال بوده و همچنان از ماه ژوئن سال 2019 با بهرهگیری از زیرساختهای گسترده در عملیات مخرب کمپین گستردهای علیه نظامیان و دیپلماتها تدارک دیده است. این گروه روی ابزار اصلی خود همچنان سرمایهگذاری میکند و از طریق آن به اطلاعات محرمانه دسترسی پیدا کرده و اقدام به جاسوسی از شرکتهای خصوصی و سازمانهای دولتی مینماید.
گروه ترنسپرنت ترایب که به «PROJECTM» و «MYTHIC LEOPARD» نیز شناخته میشود کمپینهای گستردهای از سال 2013 تدارک دیده و کارشناسان کسپرسکی فعالیتهای آن را از سال 2016 زیر نظر دارند.
طبق گزارش کسپرسکی، علیرغم اینکه تاکتیکها و تکنیکهای این گروه چندین سال بدون تغییر مانده، ابزار اصلی آن یعنی تروجان کرایمسون ارتقاءیافته و اجزای جدیدی به آن اضافهشده است.
این گروه حملات خود را با ایمیلهای فیشینگ حاوی پیوستهای مخرب مایکروسافت ورد آغاز کرده و اغلب از بدافزار .NET RAT یا همان کرایمسون استفاده میکند.
کرایمسون یک تروجان دسترسی از راه دور بوده و از اجزای مختلفی تشکیلشده است. این بدافزار میتواند فایلهای روی دیسکهای دستگاههای آلوده را دستکاری کرذه و اسکرین شات بگیرد، از طریق دوربینها و میکروفونهای دستگاه استراق سمع کرده و فایلها را از رسانههای جداشدنی سرقت و به کمک آنها همانند کرم پخش شود.
