Rozsáhlá kampaň proti vojenským a diplomatickým cílům.
V lednu minulého roku začala společnost Kaspersky zkoumat a sledovat probíhající kampaň, za jejímž spuštěním stojí hackerská skupina známá jako Transparent Tribe. Útočníci se snažili infikovat počítače obětí pomocí trojského koně Crimsom. Ten rozesílali jako škodlivý dokument Microsoft Office ve spear-phishingových e-mailech. V průběhu roku se odborníkům podařilo najít více než tisíc cílů v bezmála třicítce zemí, mezi nimiž figuruje i Česká republika.
Hackerská skupina Transparent Tribe (také známá jako PROJECTM nebo MYTHIC LEOPARD) je v rámci oboru kyberbezpečnosti dobře známá. Svoji činnost zahájila pravděpodobně v roce 2013.
Nejoblíbenější metodou těchto útočníků je rozesílání škodlivých dokumentů s vloženým makrem. Jako hlavní malware používá vlastní .NET RAT, známý jako Crimson RAT. Tento nástroj se skládá z několika částí, které útočníkovi umožňují provádět na infikovaných počítačích více činností. Od vzdáleného ovládání systémových složek a snímání obrazovky, přes nahrávání zvuků v okolí počítače prostřednictvím mikrofonu až po nahrávání streamu přes webkameru nebo krádeže souborů z vyměnitelných médií.
Díky různým indiciím, které odborníci z Kaspersky odhalili mezi červnem 2019 a červnem 2020, objevili celkem 1 093 cílů ve 27 zemích. Mezi státy s nejvyšším počtem obětí patří Afghánistán, Pákistán, Indie, Írán a Německo. Do hledáčku kyberzločinců se dostala i Česká republika, kde však odborníci zaznamenali jen jednotky napadených systémů.
„Z naší analýzy vyplývá, že je Transparent Tribe stále velmi aktivní a cílí na řadu subjektů. Během posledních 12 měsíců jsme pozorovali rozsáhlou kampaň namířenou proti vojenským a diplomatickým cílům. Skupina neustále investuje do svého hlavního nástroje Crimson RAT, jehož prostřednictvím provádí špionážní útoky na citlivé cíle. Je proto zřejmé, že ve svých aktivitách v nejbližší době nepoleví,“ uvedl Giampaolo Dedola ze společnosti Kaspersky.