Transparent Tribe, un grupo de espionaje con más de mil objetivos en 30 países

Recomendados:  La persistencia del ransomware Webinar Ciber resiliencia en el ecosistema eléctrico Leer

Kaspersky ha investigado la actividad de Transparent Tribe, también conocido como PROJECTM y MYTHIC LEOPARD, un grupo muy prolífico y conocido en el sector de la ciberseguridad por sus campañas masivas de espionaje. En su última campaña ha distribuido un troyano de acceso remoto (RAT) a través de ataques con documentos maliciosos de Microsoft Office que se enviaban a las víctimas mediante el uso de correos electrónicos de "spear-phishing". En tan solo un año, los investigadores han encontrado más de 1.000 objetivos en cerca de 30 países.

El método favorito de infección de Transparent Tribe es utilizar documentos maliciosos a través de una macro integrada y su principal malware es un RAT personalizado .NET, conocido públicamente como Crimson. Esta herramienta está compuesta por diferentes elementos que permiten al atacante realizar numerosas actividades en los equipos infectados, tales como la gestión de sistemas de archivos remotos y las capturas de pantalla, la vigilancia de audio mediante dispositivos con micrófonos, la grabación de secuencias de vídeo de cámaras web y el robo de archivos de dispositivos extraíbles.

Mientras que las tácticas y técnicas del grupo han permanecido constantes a lo largo de los años, la investigación de Kaspersky ha demostrado que ha estado creando nuevos programas para campañas específicas. A través de la lista de los elementos utilizados por Transparent Tribe, los investigadores han podido observar la evolución del grupo y la forma en que ha intensificado su actividad, ha iniciado amplias campañas de infección, ha desarrollado nuevos instrumentos y ha aumentado su enfoque en Afganistán.

A nivel global, y considerando todos los elementos detectados en el último año, el equipo de investigación de Kaspersky ha encontrado 1.093 objetivos en 27 países, siendo Afganistán, Pakistán, India, Irán y Alemania los países más afectados.

"Nuestra investigación indica que Transparent Tribe continúa realizando una intensa actividad contra múltiples objetivos. Durante estos últimos 12 meses, hemos podido observar una campaña muy amplia contra objetivos militares y diplomáticos, utilizando una gran infraestructura para apoyar sus operaciones, así como constantes mejoras en su arsenal. El grupo mantiene la inversión en su principal RAT, Crimson, con el fin de realizar actividades de inteligencia y espiar objetivos estratégicos. No esperamos ninguna desaceleración de este grupo en un futuro cercano, por lo que seguiremos vigilando sus actividades", indica Giampaolo Dedola, experto en seguridad de Kaspersky.