Hackers RedDelta perseguem entidades religiosas e políticas
RedDelta é um nome usado para identificar uma nova peça de malware, bem como o grupo Advanced Persistent Threat (APT) que o desenvolve e opera. De acordo com especialistas em segurança cibernética, o RedDelta Malware compartilha muitas semelhanças com o PlugX RAT, que já existe há vários anos. No entanto, os hackers RedDelta aplicaram atualizações significativas na carga útil na tentativa de impedir os recursos de segurança, bem como fornecer mais acesso à rede comprometida.
Não está claro em qual região os hackers da RedDelta operam, mas os pesquisadores suspeitam que eles possam ser um ator de ameaça com base na China. No entanto, a identidade de suas vítimas já foi revelada - os criminosos têm como alvo alvos políticos italianos e de Hong Kong de alto valor, bem como organizações religiosas.
Os hackers da RedDelta provavelmente estudarão seus alvos muito bem, pois usam e-mails de phishing especialmente criados para entregar documentos maliciosos. Os e-mails geralmente são endereçados a funcionários de alto escalão nas organizações-alvo e os documentos podem parecer legítimos à primeira vista. Isso ampliou muito o sucesso da campanha da RedDelta.
O Malware RedDelta costumava ser implantado antes de infectar a vítima com uma cópia do sinalizador Cobalt Strike, uma estrutura de teste de penetração legítima, que foi sequestrada e modificada por dezenas de organizações de crimes cibernéticos. Apesar das cargas úteis avançadas e regularmente atualizadas que os hackers RedDelta usam, um software antivírus confiável deve ser mais do que suficiente para deter ataques desse tipo.