A RedDelta hackerek vallási és politikai entitások után járnak

A RedDelta név egy új rosszindulatú program azonosítására szolgál, valamint az azt kifejlesztő és működtető Advanced Persistent Threat (APT) csoport. Kiberbiztonsági szakértők szerint a RedDelta Malware sok hasonlóságot mutat a több éve létező PlugX RAT-tal. A RedDelta hackerek azonban jelentős frissítéseket hajtottak végre a hasznos terhelésen, hogy megpróbálják meghiúsítani a biztonsági funkciókat, valamint nagyobb hozzáférést biztosítsanak a veszélyeztetett hálózathoz.

Nem világos, hogy a RedDelta hackerek mely régióból működnek, de a kutatók azt gyanítják, hogy esetleg Kínában székelő fenyegetési szereplők lehetnek. Áldozataik kiléte azonban már kiderült - a bűnözők nagy értékű olasz és hongkongi politikai célpontokat, valamint vallási szervezeteket vettek célba.

A RedDelta hackerek valószínűleg elég jól tanulmányozzák célpontjaikat, mivel speciálisan kialakított adathalász e-maileket használnak rosszindulatú dokumentumok kézbesítésére. Az e-maileket gyakran a megcélzott szervezetek magas beosztású munkatársainak címzik, és a dokumentumok első látásra jogosnak tűnhetnek. Ez nagyban felerősítette a RedDelta kampányának sikerét.

A RedDelta Malware-t gyakran telepítették, mielőtt az áldozatot megfertőzte a Cobalt Strike jeladó másolatával, amely egy jogos behatolási tesztelési keretrendszer, amelyet több tucat számítógépes bűnözéssel foglalkozó szervezet eltérített és módosított. A RedDelta hackerek által használt fejlett és rendszeresen frissített hasznos terhelések ellenére a jó hírű víruskereső szoftvereknek elegendőnek kell lenniük az ilyen típusú támadások elrettentésére.