Хакеры RedDelta преследуют религиозные и политические организации
RedDelta - это имя, используемое для идентификации нового вредоносного ПО, а также группы Advanced Persistent Threat (APT), разрабатывающей и эксплуатирующей его. По мнению экспертов по кибербезопасности, RedDelta Malware во многом похож на PlugX RAT, который существует уже несколько лет. Однако хакеры RedDelta применили значительные обновления к полезной нагрузке, пытаясь помешать функциям безопасности, а также предоставить больший доступ к скомпрометированной сети.
Неясно, из какого региона действуют хакеры RedDelta, но исследователи подозревают, что они могут быть китайскими актерами. Однако личности их жертв уже установлены - преступники преследовали важные политические цели Италии и Гонконга, а также религиозные организации.
Хакеры RedDelta, вероятно, довольно хорошо изучат свои цели, поскольку они используют специально созданные фишинговые электронные письма для доставки вредоносных документов. Электронные письма часто адресованы высокопоставленным сотрудникам целевых организаций, и на первый взгляд документы могут выглядеть законными. Это значительно увеличило успех кампании RedDelta.
Вредоносное ПО RedDelta часто применялось до заражения жертвы копией маяка Cobalt Strike, законной системы тестирования на проникновение, которая была взломана и изменена десятками организаций, занимающихся киберпреступностью. Несмотря на передовые и регулярно обновляемые полезные нагрузки, которые используют хакеры RedDelta, авторитетного антивирусного программного обеспечения должно быть более чем достаточно для предотвращения атак такого типа.