Hakerzy z RedDelta ścigają jednostki religijne i polityczne

RedDelta to nazwa używana do identyfikowania nowego złośliwego oprogramowania, a także grupy Advanced Persistent Threat (APT), która go opracowuje i obsługuje. Według ekspertów ds. cyberbezpieczeństwa, RedDelta Malware ma wiele podobieństw do PlugX RAT, który istnieje od kilku lat. Jednak hakerzy RedDelta wprowadzili znaczące aktualizacje do ładunku, próbując udaremnić działanie funkcji bezpieczeństwa, a także zapewnić większy dostęp do zaatakowanej sieci.

Nie jest jasne, z jakiego regionu operują hakerzy RedDelta, ale naukowcy podejrzewają, że mogą to być cyberprzestępcy z Chin. Jednak tożsamość ich ofiar została już ujawniona – przestępcy wzięli na cel cele polityczne o dużej wartości we Włoszech i Hongkongu, a także w organizacje religijne.

Hakerzy RedDelta prawdopodobnie dość dobrze zbadają swoje cele, ponieważ wykorzystują specjalnie spreparowane wiadomości phishingowe do dostarczania złośliwych dokumentów. E-maile są często adresowane do wysokich rangą pracowników w docelowych organizacjach, a dokumenty mogą na pierwszy rzut oka wyglądać na wiarygodne. To znacznie wzmocniło sukces kampanii RedDelta.

Złośliwe oprogramowanie RedDelta było często wdrażane przed zainfekowaniem ofiary kopią sygnału nawigacyjnego Cobalt Strike, legalnej platformy testów penetracyjnych, która została przejęta i zmodyfikowana przez dziesiątki organizacji cyberprzestępczych. Pomimo zaawansowanych i regularnie aktualizowanych ładunków, z których korzystają hakerzy RedDelta, renomowane oprogramowanie antywirusowe powinno w zupełności wystarczyć do odstraszenia tego typu ataków.