Οι χάκερ RedDelta ακολουθούν θρησκευτικές και πολιτικές οντότητες

Το RedDelta είναι ένα όνομα που χρησιμοποιείται για τον εντοπισμό ενός νέου τμήματος κακόβουλου λογισμικού, καθώς και της ομάδας Advanced Persistent Threat (APT) που αναπτύσσει και λειτουργεί. Σύμφωνα με τους ειδικούς της ασφάλειας στον κυβερνοχώρο, το RedDelta Malware μοιράζεται πολλές ομοιότητες με το PlugX RAT που υπάρχει εδώ και αρκετά χρόνια. Ωστόσο, οι χάκερ RedDelta είχαν εφαρμόσει σημαντικές ενημερώσεις στο ωφέλιμο φορτίο σε μια προσπάθεια να αποτρέψουν τις δυνατότητες ασφαλείας, καθώς και να παρέχουν περισσότερη πρόσβαση στο παραβιασμένο δίκτυο.

Δεν είναι ξεκάθαρο από ποια περιοχή λειτουργούν οι χάκερ RedDelta, αλλά οι ερευνητές υποψιάζονται ότι μπορεί να είναι ηθοποιός απειλής με έδρα την Κίνα. Ωστόσο, η ταυτότητα των θυμάτων τους έχει ήδη αποκαλυφθεί - οι εγκληματίες έχουν στοχεύσει πολιτικούς στόχους ιταλικής και Χονγκ Κονγκ υψηλής αξίας, καθώς και θρησκευτικές οργανώσεις.

Οι χάκερ RedDelta είναι πιθανό να μελετήσουν τους στόχους τους αρκετά καλά, καθώς χρησιμοποιούν ειδικά κατασκευασμένα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" για να παραδώσουν κακόβουλα έγγραφα. Τα μηνύματα ηλεκτρονικού ταχυδρομείου απευθύνονται συχνά σε υψηλόβαθμους υπαλλήλους των στοχευμένων οργανισμών και τα έγγραφα μπορεί να φαίνονται νόμιμα από την πρώτη ματιά. Αυτό ενίσχυσε σημαντικά την επιτυχία της εκστρατείας της RedDelta.

Το κακόβουλο λογισμικό RedDelta χρησιμοποιήθηκε συχνά πριν μολύνει το θύμα με ένα αντίγραφο του φάρου Cobalt Strike, ενός νόμιμου πλαισίου δοκιμών διείσδυσης, το οποίο έχει πειραματιστεί και τροποποιηθεί από δεκάδες οργανώσεις εγκλήματος στον κυβερνοχώρο. Παρά τα προηγμένα και τακτικά ενημερωμένα ωφέλιμα φορτία που χρησιμοποιούν οι χάκερ RedDelta, το αξιόπιστο λογισμικό προστασίας από ιούς θα πρέπει να είναι περισσότερο από αρκετό για να αποτρέψει επιθέσεις αυτού του τύπου.