RedDelta-Hacker verfolgen religiöse und politische Einheiten Ent
RedDelta ist ein Name, der verwendet wird, um eine neue Malware zu identifizieren, sowie die Gruppe Advanced Persistent Threat (APT), die sie entwickelt und betreibt. Laut Cybersicherheitsexperten hat die RedDelta-Malware viele Ähnlichkeiten mit der seit mehreren Jahren existierenden PlugX RAT. Die RedDelta-Hacker hatten jedoch erhebliche Updates an der Nutzlast vorgenommen, um Sicherheitsfunktionen zu durchkreuzen und mehr Zugriff auf das kompromittierte Netzwerk zu ermöglichen.
Es ist nicht klar, aus welcher Region die RedDelta-Hacker operieren, aber die Forscher vermuten, dass es sich um einen in China ansässigen Bedrohungsakteur handelt. Die Identität ihrer Opfer wurde jedoch bereits enthüllt – die Kriminellen haben es auf hochwertige politische Ziele in Italien und Hongkong sowie auf religiöse Organisationen abgesehen.
Die RedDelta-Hacker werden ihre Ziele wahrscheinlich recht gut studieren, da sie speziell gestaltete Phishing-E-Mails verwenden, um bösartige Dokumente zu übermitteln. Die E-Mails sind oft an hochrangige Mitarbeiter in den Zielorganisationen adressiert und die Dokumente können auf den ersten Blick legitim erscheinen. Dies hat den Erfolg der Kampagne von RedDelta stark verstärkt.
Die RedDelta-Malware wurde häufig eingesetzt, bevor das Opfer mit einer Kopie des Cobalt Strike Beacons infiziert wurde, einem legitimen Penetrationstest-Framework, das von Dutzenden von Cyberkriminalitätsorganisationen entführt und modifiziert wurde. Trotz der fortschrittlichen und regelmäßig aktualisierten Payloads, die die RedDelta-Hacker verwenden, sollte eine seriöse Antivirensoftware mehr als ausreichen, um Angriffe dieser Art abzuwehren.