RedDelta Hackers går efter religiösa och politiska enheter

RedDelta är ett namn som används för att identifiera en ny skadlig kod, liksom gruppen Advanced Persistent Threat (APT) som utvecklar och använder den. Enligt cybersäkerhetsexperter delar RedDelta Malware många likheter med PlugX RAT som har funnits i flera år. RedDelta-hackarna hade dock använt betydande uppdateringar av nyttolasten i ett försök att motverka säkerhetsfunktioner, liksom att ge mer tillgång till det komprometterade nätverket.

Det är inte klart vilken region RedDelta-hackarna arbetar från, men forskarna misstänker att de kan vara en Kina-baserad hotaktör. Emellertid har deras offrets identitet redan avslöjats - brottslingarna har riktat sig till högvärdiga italienska och Hongkongs politiska mål samt religiösa organisationer.

RedDelta-hackarna kommer sannolikt att studera sina mål ganska bra eftersom de använder speciellt utformade phishing-e-postmeddelanden för att leverera skadliga dokument. E-postmeddelandena riktas ofta till högt anställda i de riktade organisationerna, och dokumenten kan se legitima ut vid första anblicken. Detta har kraftigt förstärkt framgången med RedDeltas kampanj.

RedDelta Malware distribuerades ofta innan det smittade offret med en kopia av Cobalt Strike-fyren, ett legitimt ramverk för penetrationstestning, som har kapats och modifierats av dussintals cyberbrottsorganisationer. Trots de avancerade och regelbundet uppdaterade nyttolasten som RedDelta-hackarna använder, bör ansedd antivirusprogram vara mer än tillräckligt för att avskräcka attacker av denna typ.