RedDelta Hackere går efter religiøse og politiske enheder

RedDelta er et navn, der bruges til at identificere et nyt stykke malware, såvel som Advanced Persistent Threat (APT) -gruppen, der udvikler og driver det. Ifølge cybersikkerhedseksperter deler RedDelta Malware mange ligheder med PlugX RAT, der har eksisteret i flere år. RedDelta-hackerne havde imidlertid anvendt betydelige opdateringer til nyttelasten i et forsøg på at modvirke sikkerhedsfunktioner såvel som at give mere adgang til det kompromitterede netværk.

Det er ikke klart, hvilken region RedDelta-hackerne opererer fra, men forskerne har mistanke om, at de måske er en Kina-baseret trusselsaktør. Imidlertid er identiteten på deres ofre allerede afsløret - de kriminelle har målrettet højt værdsatte italienske og Hongkongs politiske mål såvel som religiøse organisationer.

RedDelta-hackerne vil sandsynligvis studere deres mål ganske godt, da de bruger specielt udformede phishing-e-mails til at levere ondsindede dokumenter. E-mails adresseres ofte til højtstående medarbejdere i de målrettede organisationer, og dokumenterne kan se legitime ud ved første øjekast. Dette har i høj grad forstærket succesen med RedDelta's kampagne.

RedDelta Malware blev ofte indsat inden inficering af offeret med en kopi af Cobalt Strike-fyret, en legitim ramme for penetrationstest, der er blevet kapret og ændret af snesevis af cyberkriminalitetsorganisationer. På trods af de avancerede og regelmæssigt opdaterede nyttelast, som RedDelta-hackerne bruger, bør velrenommeret antivirussoftware være mere end nok til at afskrække angreb af denne type.