RedDelta 黑客攻擊宗教和政治實體
RedDelta 是用於識別新惡意軟件以及開發和操作它的高級持續威脅 (APT) 組的名稱。據網絡安全專家稱,RedDelta 惡意軟件與已經存在多年的 PlugX RAT 有許多相似之處。但是,RedDelta 黑客已對有效載荷進行了重大更新,以試圖阻止安全功能,並提供對受感染網絡的更多訪問權限。
目前尚不清楚 RedDelta 黑客在哪個地區活動,但研究人員懷疑他們可能是中國的威脅行為者。然而,他們的受害者的身份已經被揭露——犯罪分子的目標是意大利和香港的高價值政治目標,以及宗教組織。
RedDelta 黑客可能會很好地研究他們的目標,因為他們使用特製的網絡釣魚電子郵件來傳遞惡意文檔。這些電子郵件通常發送給目標組織的高級員工,而且這些文件乍一看可能是合法的。這極大地放大了 RedDelta 活動的成功。
RedDelta 惡意軟件通常在使用 Cobalt Strike 信標的副本感染受害者之前部署,這是一種合法的滲透測試框架,已被數十個網絡犯罪組織劫持和修改。儘管 RedDelta 黑客使用了先進且定期更新的有效載荷,但信譽良好的防病毒軟件應該足以阻止此類攻擊。
June 15, 2021
