Cieľom kampane bolo distribuovať malvér Crimson RAT - Trojan umožňujúci vzdialený prístup. Ako upozornila kyberbezpečnostná spoločnosť Kaspersky, ktorá kyberkampaň vyšetruje od januára 2019, len počas jedného roka (od júna 2019 do júna 2020) odhalili odborníci vyše 1000 cieľov v takmer 30 krajinách. Najzasiahnutejšími krajinami sú Afganistan, Pakistan, India, Irán a Nemecko.
"Vyšetrovanie tiež odhalilo nové, doteraz neznáme komponenty trojana Crimson RAT, čo naznačuje, že sa stále pracuje na jeho vývoji," dodali odborníci. Ako vysvetlili, tento nástroj sa skladá z rôznych komponentov, ktoré útočníkovi umožňujú vykonávať viacero aktivít v infikovaných zariadeniach - od správy systémov vzdialených súborov a zachytávania snímok obrazovky až po sledovanie a zachytenie zvuku pomocou mikrofónov v zariadení, ako aj nahrávanie videostreamov s využitím webkamier a kradnutie súborov z dátových nosičov či iných pripojiteľných zariadení.
"Naše vyšetrovanie naznačuje, že skupina Transparent Tribe pokračuje vo viacerých aktivitách zameraných na rozličné ciele. Počas uplynulých 12 mesiacov sme pozorovali rozsiahlu kampaň proti vojenským a diplomatickým cieľom s použitím veľkej infraštruktúry na podporu svojich operácií a neustále zdokonaľovanie svojho arzenálu," vysvetlil generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen. Od kyberzločineckej skupiny v blízkej budúcnosti neočakáva žiadne spomalenie a jej aktivity chce spoločnosť naďalej monitorovať.
Ako prevenciu pred napadnutím kyberútočníkmi odporúčajú odborníci poskytnúť bezpečnostnému tímu organizácie prístup k najnovším poznatkom v oblasti hrozieb. Na detekciu, preskúmanie a včasnú nápravu incidentov na úrovni koncových domov by mali organizácie implementovať EDR riešenia. "Okrem nevyhnutnej ochrany koncových bodov implementujte bezpečnostné riešenie určené pre podniky, ktoré dokáže detegovať pokročilé hrozby na úrovni siete v ich ranom štádiu," dodali odborníci. Zároveň odporúčajú vyškoliť zamestnancov o kybernetickej bezpečnosti, pretože mnohé z cielených útokov sa začínajú phishingom alebo inými technikami sociálneho inžinierstva.
