Группировка Transparent Tribe запустила вредоносные кампании против дипломатов и военнослужащих в 27 странах: Афганистан, Пакистан, Индия, Иран, Германия и др.
Атаки проводились с помощью инструмента, заражающего USB-устройства и распространяющего вредонос на другие системы.
Мошеннические сообщения сопровождались документами MS Office, содержащими встроенный макрос для установки трояна Crimson Remote Access – он способен выполнять подключение к C&C-серверу для кражи данных, удалённого обновления зловредов, создания скриншотов, взлома микрофонов и камер. Также он может похищать файлы со съёмных носителей, осуществлять кейлоггинг и красть учётные данные из браузеров.
.jpg)
.jpg)