Ձեր վստահելի աղբյուրը

Transparent Tribe խումբը, որն կիբեռլրտեսության արշավների անցկացման համար օգտագործում է Crimson հեռավար հասանելիության տրոյացուն, 2019 թվականի հունիսից մինչեւ 2020 թվականի հունիսը ավելի քան հազար թիրախ է գրոհել 27 երկրներում։ Զոհերը հիմնականում եղել են Աֆղանստանում, Պակիստանում, Հնդկաստանում, Իրանում եւ Գերմանիայում։ Այս մասին հայտնում են «Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից։ 

«Կասպերսկի» ընկերությունը բացահայտել է, որ գրոհները սկսվել են ֆիշինգային նամակներում Microsoft Office-ի վնասաբեր փաստաթղթերի տարածումից։ Առավել հաճախ Transparent Tribe-ն օգտագործում է Net RAT կամ Crimson կոչվող վնասաբեր ծրագիրը։ Դա հեռավար հասանելիության տրոյացի է, որը բաղկացած է տարբեր բաղադրիչներից եւ թույլ է տալիս գրոհողներին վարակված սարքերի վրա բազմաթիվ գործողություններ կատարել. սկավառակների ֆայլերով գործողություններ իրականացնել, սքրինշոթներ ստեղծել, ծածուկ լսել եւ նայել սարքի մեջ ներկառուցված խոսափողերի եւ տեսախցիկների միջոցով, ինչպես նաեւ հանովի  կրիչներից ֆայլեր գողանալ։

Transparent Tribe խումբը հայտնի է նաև որպես PROJECTM և MYTHIC LEOPARD։ Չնայած այն հանգամանքին, որ խմբի մարտավարությունն ու տեխնիկան տարիներ շարունակ անփոփոխ են մնում, գրոհողները մշտապես կատարելագործում են իրենց հիմնական գործիքը. փորձագետները գտնում են Crimson տրոյացու նոր, նախկինում անհայտ բաղադրիչներ:

«Transparent Tribe խմբի քարոզարշավն ուղղված է զինվորականներին եւ դիվանագետներին, որոնց շրջանակներում վնասակար գործողությունների անցկացման եւ գործիքների կատարելագործման համար օգտագործվում է ընդարձակ ենթակառուցվածք։ Խումբը շարունակում է ներդրումներ կատարել իր հիմնական գործիքում' դրա օգնությամբ գաղտնի տվյալներ ստանալու եւ մասնավոր ընկերություններին եւ պետական կազմակերպություններին լրտեսելու համար։ Մենք կարծում ենք, որ Transparent Tribe-ի ակտիվությունը կմնա նույնքան բարձր, եւ կշարունակենք հետեւել նրա գործունեությանը»,- նշում են ընկերության փորձագետները։

Ընկերության ենթակառուցվածքները թիրախային գրոհներից պաշտպանելու համար նրանք խորհուրդ են տալիս տեղեկատվական անվտանգության աշխատակիցներին հասանելի դարձնել սպառնալիքների մասին ամենաթարմ տվյալները, օրինակ ՝ Kaspersky Threat Intelligence Portal պորտալը, եւ բոլոր աշխատակիցների համար պարբերաբար անցկացնել տեղեկատվական անվտանգության դասընթացներ։ Վերջնական սարքերի պաշտպանության, միջադեպերը ժամանակին հետաքննելու եւ արձագանքելու համար խորհուրդ է տրվում ներդնել Endpoint Detection եւ Response լուծումը եւ կորպորատիվ մակարդակի լուծում, որն ունակ է վաղ փուլում ցանցի մակարդակով հայտնաբերել առաջադեմ սպառնալիքները: