Gli hacker di RedDelta inseguono entità religiose e politiche

RedDelta è un nome utilizzato per identificare un nuovo malware, nonché il gruppo Advanced Persistent Threat (APT) che lo sviluppa e lo gestisce. Secondo gli esperti di sicurezza informatica, il malware RedDelta condivide molte somiglianze con il PlugX RAT che esiste da diversi anni. Tuttavia, gli hacker di RedDelta avevano applicato aggiornamenti significativi al payload nel tentativo di contrastare le funzionalità di sicurezza, oltre a fornire un maggiore accesso alla rete compromessa.

Non è chiaro da quale regione operino gli hacker RedDelta, ma i ricercatori sospettano che potrebbero essere un attore di minacce con sede in Cina. Tuttavia, l'identità delle loro vittime è già stata rivelata: i criminali hanno preso di mira obiettivi politici italiani e di Hong Kong di alto valore, nonché organizzazioni religiose.

È probabile che gli hacker di RedDelta studino abbastanza bene i loro obiettivi poiché utilizzano e-mail di phishing appositamente predisposte per fornire documenti dannosi. Le e-mail sono spesso indirizzate a dipendenti di alto livello nelle organizzazioni mirate e i documenti possono sembrare legittimi a prima vista. Ciò ha notevolmente amplificato il successo della campagna di RedDelta.

Il malware RedDelta è stato spesso distribuito prima di infettare la vittima con una copia del beacon Cobalt Strike, un framework di test di penetrazione legittimo, che è stato dirottato e modificato da dozzine di organizzazioni di criminalità informatica. Nonostante i payload avanzati e regolarmente aggiornati utilizzati dagli hacker RedDelta, un software antivirus affidabile dovrebbe essere più che sufficiente per scoraggiare attacchi di questo tipo.