به گزارش کارگروه امنیت سایبربان؛ طبق یکسری تحقیقات جدید، مجرمین سایبری مرتبط با کشور پاکستان با تکیه بر مهندسی اجتماعی، کمپین جاسوسی خود علیه اهداف هندی را به پیش می برند.
این حملات به گروهی به نام Transparent Tribe ارتباط داده شده است. آن ها با ساخت دامین های جعلی، خود را به عنوان یک نهاد نظامی و دفاعی هندی جا می زنند. دیگر دامین های جعلی آن ها نیز خود را به عنوان یک وبسایت اشتراک فایل معرفی می کند.
طبق گزارش شرکت سیسکو، با وجود آن که پرسنل دفاعی و نظامی اولین هدف این گروه محسوب می شوند اما نهادهای دیپلماتیک و تحقیقاتی، پیمانکاران حوزه دفاعی و افراد حاضر در کنفرانس ها نیز به طور فزاینده ای در حال مورد هدف قرار گرفتن توسط این گروه پاکستانی هستند.
گروه Transparent Tribe برای انتشار محموله خود در ویندوزِ، به طور قابل توجهی بر روی استفاده از اسناد مخرب تمرکز دارد.
با وجود آن که CrimsonRAT بدافزار اصلی مورد استفاده این گروه در ویندوز می باشد اما توسعه و انتشار بدافزار ObliqueRAT در سال 2020 توسط آن ها، نشان از آن دارد که این گروه به سرعت در حال توسعه توپخانه بدافزاری ویندوز خود می باشد و تلاش دارد بدافزارهای جدیدتری را برای کاشت در ویندوز مورد استفاده قرار دهد.
تاکتیک ها، روش ها و پروسه های عملکردی Transparent Tribe از سال 2020 تغییر نکرده است اما این گروه در نظر دارد طعمه های جدیدتری را به ابزارهای عملیاتی خود اضافه کند.
نام های دیگر این گروه عبارتند از:
Operation C-Major, APT36 وMythic Leopard
