وأوضح الخبراء أن معظم الأهداف كانت في أفغانستان وباكستان والهند وإيران وألمانيا، واستخدمت المجموعة برمجية حصان طروادة الخبيثة للتحكم عن بعد "كريمسون"، والتي تتسلل إلى أجهزة الكمبيوتر متخفية في صورة برامج شرعية للقيام بحملات تجسس.
وأضاف خبراء الشركة الروسية: "في كانون الثاني/ يناير الماضي، بدأنا التحقيق في حملة مستمرة أطلقتها شركة مجموعة القبيلة الشفافة لنشر برمجية كريمسون الضارة".
بدأت الهجمات بملفات ضارة تتخفى في شكل وثائق "مايكروسوفت أوفيس"، والتي تم إرسالها إلى الضحايا باستخدام رسائل بريد إلكتروني للتصيد الاحتيالي.
وأشار الخبراء إلى أن "القبيلة الشفافة" المعروفة أيضًا باسم "المشروع إم" و"النمر الأسطوري"، تشن هجمات تجسس إلكتروني على نطاق واسع منذ عام 2013، وبدأت "كاسبرسكي" مراقبة أنشطتها منذ عام 2016.
تشير التقارير إلى أنه رغم بقاء تكتيكات المجموعة وتقنياتها دون تغيير لسنوات عديدة، فإن المهاجمين يعملون باستمرار على تحسين أداتهم الرئيسية - وهي "حصان طراودة كريمسون".
اختتم رئيس فريق البحث العالمي والتحليل في الشركة الروسية تقريره بالقول: "تواصل القبيلة الشفافة إظهار نشاط كبير ضد أهداف متعددة. في الاثني عشر شهرًا الماضية، لاحظنا حملة واسعة ضد الأهداف العسكرية والدبلوماسية، باستخدام بنية تحتية واسعة لدعم عملياتهم والتحسينات المستمرة في ترسانتهم".
وأوضحت "كاسبرسكي" أن الأهداف الرئيسية للمجموعة كانت الخدمات العسكرية والدبلوماسية الهندية، بشكل أساسي، لكنها تحولت بشكل ملحوظ نحو استهداف المؤسسات الأفغانية الرسمية في الأشهر الأخيرة.
