Les hackers de RedDelta s'attaquent aux entités religieuses et politiques

RedDelta est un nom utilisé pour identifier un nouveau malware, ainsi que le groupe Advanced Persistent Threat (APT) qui le développe et l'exploite. Selon les experts en cybersécurité, le RedDelta Malware partage de nombreuses similitudes avec le PlugX RAT qui existe depuis plusieurs années. Cependant, les pirates de RedDelta avaient appliqué des mises à jour importantes à la charge utile dans le but de contrecarrer les fonctionnalités de sécurité, ainsi que de fournir plus d'accès au réseau compromis.

On ne sait pas dans quelle région les pirates RedDelta opèrent, mais les chercheurs soupçonnent qu'ils pourraient être un acteur de menace basé en Chine. Cependant, l'identité de leurs victimes a déjà été révélée – les criminels ont ciblé des cibles politiques italiennes et hongkongaises de grande valeur, ainsi que des organisations religieuses.

Les pirates informatiques RedDelta sont susceptibles d'étudier assez bien leurs cibles car ils utilisent des e-mails de phishing spécialement conçus pour livrer des documents malveillants. Les e-mails sont souvent adressés à des employés de haut rang dans les organisations ciblées, et les documents peuvent sembler légitimes à première vue. Cela a considérablement amplifié le succès de la campagne de RedDelta.

Le RedDelta Malware a souvent été déployé avant d'infecter la victime avec une copie de la balise Cobalt Strike, un cadre de test de pénétration légitime, qui a été détourné et modifié par des dizaines d'organisations de cybercriminalité. Malgré les charges utiles avancées et régulièrement mises à jour utilisées par les pirates RedDelta, un logiciel antivirus réputé devrait être plus que suffisant pour dissuader les attaques de ce type.