RedDelta hackere går etter religiøse og politiske enheter

RedDelta er et navn som brukes til å identifisere en ny del av skadelig programvare, så vel som Advanced Persistent Threat (APT) -gruppen som utvikler og bruker den. I følge cybersecurity-eksperter deler RedDelta Malware mange likheter med PlugX RAT som har eksistert i flere år. Imidlertid hadde RedDelta-hackerne brukt betydelige oppdateringer på nyttelasten i et forsøk på å hindre sikkerhetsfunksjoner, samt å gi mer tilgang til det kompromitterte nettverket.

Det er ikke klart hvilken region RedDelta-hackerne opererer fra, men forskerne mistenker at de kan være en Kina-basert trusselsaktør. Imidlertid har identiteten til ofrene deres allerede blitt avslørt - de kriminelle har målrettet høytverdige italienske og Hong Kong politiske mål, samt religiøse organisasjoner.

RedDelta-hackerne vil sannsynligvis studere målene sine ganske bra, siden de bruker spesiallaget phishing-e-post for å levere ondsinnede dokumenter. E-postene er ofte adressert til høytstående ansatte i de målrettede organisasjonene, og dokumentene kan se legitime ut ved første øyekast. Dette har sterkt forsterket suksessen til RedDeltas kampanje.

RedDelta Malware ble ofte distribuert før den smittet offeret med en kopi av Cobalt Strike-fyret, et legitimt rammeverk for penetrasjonstesting, som er blitt kapret og modifisert av dusinvis av nettkriminalitetsorganisasjoner. Til tross for de avanserte og regelmessig oppdaterte nyttelastene som RedDelta-hackerne bruker, bør hederlig antivirusprogramvare være mer enn nok til å avskrekke angrep av denne typen.