Los piratas informáticos de RedDelta persiguen a entidades religiosas y políticas

RedDelta es un nombre que se utiliza para identificar una nueva pieza de malware, así como el grupo de amenazas persistentes avanzadas (APT) que lo desarrolla y opera. Según los expertos en ciberseguridad, RedDelta Malware comparte muchas similitudes con PlugX RAT que existe desde hace varios años. Sin embargo, los piratas informáticos de RedDelta habían aplicado actualizaciones significativas a la carga útil en un intento de frustrar las funciones de seguridad, así como para proporcionar más acceso a la red comprometida.

No está claro desde qué región operan los piratas informáticos de RedDelta, pero los investigadores sospechan que podrían ser un actor de amenazas con sede en China. Sin embargo, la identidad de sus víctimas ya ha sido revelada: los delincuentes se han dirigido a objetivos políticos italianos y de Hong Kong de gran valor, así como a organizaciones religiosas.

Es probable que los piratas informáticos de RedDelta estudien bastante bien sus objetivos, ya que utilizan correos electrónicos de phishing especialmente diseñados para entregar documentos maliciosos. Los correos electrónicos a menudo se dirigen a empleados de alto rango en las organizaciones objetivo, y los documentos pueden parecer legítimos a primera vista. Esto ha amplificado enormemente el éxito de la campaña de RedDelta.

El Malware RedDelta a menudo se implementó antes de infectar a la víctima con una copia de la baliza Cobalt Strike, un marco de prueba de penetración legítimo, que ha sido secuestrado y modificado por docenas de organizaciones de ciberdelincuencia. A pesar de las cargas útiles avanzadas y actualizadas regularmente que utilizan los piratas informáticos de RedDelta, un software antivirus de buena reputación debería ser más que suficiente para disuadir ataques de este tipo.