Известная хакерская группировка Transparent Tribe смогла совершить нападения на предприятия в 27 странах. Исследователи, изучающие деятельность этих злоумышленников, считают группировку одной из самых опасных в мире. Более того, перед этими преступниками сдается даже самая надежная защита информации Тбилиси компаний.
Почему так опасна группировка Transparent Tribe, защита информации Тбилиси
Группировка Transparent Tribe известна в мире с 2013 года. Специалисты по безопасности начали активно следить за деятельностью этих злоумышленников в 2016 году. В результате им удалось обнаружить множество инструментов, которые используют хакеры для проникновения в защищенные сети. Некоторые исследователи даже уверены, что любая информационная безопасность Тбилиси окажется ненадежной при использовании такого сложного и многофункционального вредоносного программного обеспечения.
Любимым вирусом Transparent Tribe является троян Crimson. Следы деятельности этой программы были обнаружены по всему миру. Но наибольшее число пострадавших от него предприятий находится в следующих странах:
- Германия;
- Афганистан;
- Индия;
- Пакистан;
- Иран.
Тут важно отметить, что только за последний год Transparent Tribe удалось успешно атаковать более тысячи компаний. Подобной результативностью может похвастать очень маленькое число хакерских группировок. Чаще всего жертвами злоумышленников становятся дипломаты и военные организации. При этом присутствие хакеров во внутренней сети практически невозможно отследить, так как они располагают отличной инфраструктурой и широкой линейкой многофункциональных инструментов. Подобное оборудование стоит очень дорого, поэтому редко используется злоумышленниками. Но из-за них кибербезопасность работа Тбилиси любой организации может существенно снизиться.
По какой схеме атакуют хакеры
Как и все современные хакеры, Transparent Tribe используют для начала атаки фишинговые письма. И именно их они рассылают на корпоративную почту. В конечном счете, такие письма содержат документ Microsoft Office в котором есть вредоносный код с трояном. Как только вирус попадает на компьютер жертвы, он предоставляет злоумышленникам широкие полномочия, позволяющие украсть практически любые сведения, при этом не привлекая к себе внимание специалистов из службы безопасности.
Transparent Tribe практически никогда не хвастается своими победами и компрометациями. Возможно, потому что большинство взломов они выполняют в качестве заказов. Среди основных направлений работы группировки находится промышленный и государственный шпионаж, продажа конфиденциальных сведений. Также аналитикам ничего не известно даже о локализации группировки, не говоря уже о ее членах, или хотя бы об их количестве. Остается только надеяться, что когда-нибудь киберполиция сможет выследить этих злоумышленников и информационная безопасность поступление Тбилиси в сети восстановится.