RedDelta 黑客攻击宗教和政治实体
RedDelta 是用于识别新恶意软件以及开发和操作它的高级持续威胁 (APT) 组的名称。据网络安全专家称,RedDelta 恶意软件与已经存在多年的 PlugX RAT 有许多相似之处。然而,RedDelta 黑客已对有效载荷进行了重大更新,以试图阻止安全功能,并提供对受感染网络的更多访问权限。
目前尚不清楚 RedDelta 黑客在哪个地区活动,但研究人员怀疑他们可能是中国的威胁行为者。然而,他们的受害者的身份已经被揭露——犯罪分子的目标是意大利和香港的高价值政治目标,以及宗教组织。
RedDelta 黑客可能会很好地研究他们的目标,因为他们使用特制的网络钓鱼电子邮件来传递恶意文档。这些电子邮件通常发送给目标组织的高级员工,而且这些文件乍一看可能是合法的。这极大地放大了 RedDelta 活动的成功。
RedDelta 恶意软件通常在使用 Cobalt Strike 信标的副本感染受害者之前部署,这是一种合法的渗透测试框架,已被数十个网络犯罪组织劫持和修改。尽管 RedDelta 黑客使用了先进且定期更新的有效载荷,但信誉良好的防病毒软件应该足以阻止此类攻击。
June 15, 2021
