تقوم مجموعة القراصنة Tribe Hackers التي تتخذ من باكستان مقرا لها بمهاجمة العديد من المنظمات التعليمية في الهند.
تعرف المجموعة أيضا باسم APT36.
تستخدم المجموعة Crimson RAT للهجوم الإلكتروني على المنظمات.
هذه البرامج الضارة لديها وظيفة من أجل:
استخراج الملفات وبيانات النظام إلى خادم يتحكم فيه الممثل ،
التقاط لقطات ،
إنهاء العمليات الجارية ،
سجل ضغطات المفاتيح ،
وسرقة بيانات اعتماد المتصفح.
الطريقة الرئيسية التي تصيب بها APT36 مستخدميها في هذه الحملة هي إرسال مستندات ضارة إليهم ، والتي تقوم بعد ذلك بنشر الحمولات إذا نقر المستخدم نقرا مزدوجا فوق الملف.
لجعل الحملة أكثر إقناعا ، تنص هذه المستندات عادة على أن محتوى المستند مقفل ولا يمكن معاينته.
بمجرد نقر المستخدمين فوق الملف ، تقوم حزمة OLE بتنفيذ Crimson RAT. يتم تقديم هذا الأخير على أنه مجرد تحديث.
يعتقد أن قبيلة الشفافية نشطة منذ عام 2013.