Transparent Tribe je stále velmi aktivní a cílí na řadu subjektů

Transparent Tribe

Hackerská skupina Transparent Tribe (také známá jako PROJECTM nebo MYTHIC LEOPARD) je v rámci oboru kyberbezpečnosti dobře známá kyberšpionážní skupina, která je velmi produktivní. Svoji činnost zahájila pravděpodobně v roce 2013.

Nejoblíbenější metodou těchto hackerů je rozesílání škodlivých dokumentů s vloženým makrem. Jako hlavní malware používá vlastní .NET RAT – všeobecně známý jako Crimson RAT. Tento nástroj se skládá z několika částí, které útočníkovi umožňují provádět na infikovaných počítačích více činností. Od vzdáleného ovládání systémových složek a snímání obrazovky, přes nahrávání zvuků v okolí počítače prostřednictvím mikrofonu až po nahrávání streamu přes webkameru nebo krádeže souborů z vyměnitelných médií.

Zatímco taktika a techniky skupiny zůstávají v průběhu let konzistentní, odborníci zjistili, že hackeři neustále vytváří nové programy specifické pro konkrétní kampaň. Během loňské analýzy činností této skupiny zaznamenali odborníci .NET soubor, který detekovaly jako Crimson RAT. Detailnější analýza ale ukázala, že se jedná o něco jiného – o novou server-side Crimson RAT komponentu, kterou útočníci využívají k ovládání infikovaných zařízení. Vzhledem k tomu, že existuje ve dvou verzích, které byly sestaveny v letech 2017, 2018 a 2019 je jasné, že se jedná o software, který je stále ve vývoji a na jehož vylepšeních skupina pořád pracuje.

Díky aktualizovanému seznamu komponent, které Transparent Tribe používá, byli odborníci schopni sledovat vývoj skupiny i intenzitu jejích aktivit. Mají tak ucelený obraz o tom, jak spouštějí své masivní kampaně, jakým způsobem vyvíjejí nové nástroje nebo na jaké konkrétní cíle upírají pozornost.

Díky všem těmto indiciím, které odborníci odhalili mezi červnem 2019 a červnem 2020, objevili celkem 1 093 cílů ve 27 zemích, které se staly obětí těchto hackerů. Mezi státy s nejvyšším počtem obětí patří Afghánistán, Pákistán, Indie, Írán a Německo. Do hledáčku kyberzločinců se dostala i Česká republika, kde však odborníci zaznamenali jen jednotky napadených systémů.

Zdroj: Kaspersky

Napsat komentář