RedDeltaハッカーは宗教的および政治的実体を追いかけます
RedDeltaは、新しいマルウェアと、それを開発および運用しているAdvanced Persistent Threat(APT)グループを識別するために使用される名前です。サイバーセキュリティの専門家によると、RedDelta Malwareは、数年前から存在しているPlugXRATと多くの類似点を共有しています。ただし、RedDeltaハッカーは、セキュリティ機能を妨害し、侵害されたネットワークへのアクセスを増やすために、ペイロードに大幅な更新を適用していました。
RedDeltaハッカーがどの地域で活動しているのかは明らかではありませんが、研究者たちは、彼らが中国を拠点とする脅威アクターである可能性があると考えています。しかし、犠牲者の身元はすでに明らかにされています。犯罪者は、価値の高いイタリアと香港の政治的標的、および宗教団体を標的にしています。
RedDeltaハッカーは、特別に細工されたフィッシングメールを使用して悪意のあるドキュメントを配信するため、ターゲットを非常によく調査する可能性があります。多くの場合、電子メールは対象組織の高位の従業員に宛てられており、ドキュメントは一見正当に見える場合があります。これにより、RedDeltaのキャンペーンの成功が大幅に拡大しました。
RedDeltaマルウェアは、多くの場合、被害者に合法的な侵入テストフレームワークであるCobalt Strikeビーコンのコピーを感染させる前に展開されました。このフレームワークは、数十のサイバー犯罪組織によってハイジャックおよび変更されています。 RedDeltaハッカーが使用する高度で定期的に更新されるペイロードにもかかわらず、信頼できるウイルス対策ソフトウェアは、このタイプの攻撃を阻止するのに十分すぎるはずです。