„RedDelta“ įsilaužėliai seka religinius ir politinius subjektus

„RedDelta“ yra pavadinimas, naudojamas naujai kenkėjiškai programai identifikuoti, taip pat ją kuriančiai ir valdančiai Advanced Persistent Threat (APT) grupei. Kibernetinio saugumo ekspertų teigimu, „RedDelta Malware“ turi daug panašumų su kelerius metus gyvuojančia „PlugX RAT“. Tačiau „RedDelta“ įsilaužėliai pritaikė reikšmingus naudingosios apkrovos atnaujinimus, bandydami sužlugdyti saugos funkcijas, taip pat suteikti daugiau prieigos prie pažeisto tinklo.

Neaišku, iš kokio regiono veikia „RedDelta“ įsilaužėliai, tačiau tyrėjai įtaria, kad jie gali būti Kinijoje grėsmę keliantis veikėjas. Tačiau jų aukų tapatybė jau buvo atskleista - nusikaltėliai nusitaikė į didelės vertės Italijos ir Honkongo politinius taikinius, taip pat religines organizacijas.

„RedDelta“ įsilaužėliai tikriausiai gerai ištirs savo taikinius, nes kenkėjiškiems dokumentams pristatyti naudoja specialiai sukurtą sukčiavimo el. Laišką. Laiškai dažnai adresuojami tikslinių organizacijų aukšto rango darbuotojams, o dokumentai iš pirmo žvilgsnio gali atrodyti teisėti. Tai labai padidino „RedDelta“ kampanijos sėkmę.

„RedDelta“ kenkėjiška programa dažnai buvo naudojama prieš užkrėjant auką „Cobalt Strike“ švyturio, teisėtos skverbimosi testavimo sistemos, kurią užgrobė ir modifikavo dešimtys kibernetinių nusikaltimų organizacijų, kopija. Nepaisant pažangių ir reguliariai atnaujinamų „RedDelta“ įsilaužėlių naudingų krovinių, patikimos antivirusinės programinės įrangos turėtų būti daugiau nei pakankamai, kad atbaidytų tokio tipo išpuolius.