רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Advanced Persistent Threat (APT) RedDelta

RedDelta

עד CagedTech ב-Advanced Persistent Threat (APT)
לתרגם ל:
עברית

RedDelta הוא הייעוד שניתן על ידי קהילת infosec לקבוצת APT (Advanced Persistent Threat) פעילה במיוחד. ישנם קישורים חזקים המצביעים על כך ש-RedDelta הוא שחקן איום בחסות סינית. יעדי הקבוצה כמעט תמיד מתיישבים עם האינטרסים של ממשלת סין. אחד ממסעות התקיפה האחרונים שיוחסו לקבוצה הושק נגד כמה ארגונים הקשורים לכנסייה הקתולית. הקורבנות כללו את הוותיקן והדיוקסיה הקתולית של הונג קונג. היעדים כללו גם את משלחת המחקר של הונג קונג לסין ואת המכון האפיפיורי לנציגויות חוץ (PIME), איטליה. שני הארגונים לא סווגו כישויות מעניינות עבור קבוצות האקרים הנתמכות על ידי סיני לפני הפעולה הזו.

פעולות המבוצעות על ידי קבוצות APT המיושרות לסין מציגות הרבה חפיפות בכל הנוגע ל-TTPs (טקטיקה, טכניקות ונהלים) בכל הנוגע להבחנה בין RedDelta לקבוצה הידועה בשם Mustang Panda (נמצאת במעקב גם כ-BRONZE PRESIDENT ו-HoneyMyte) , במיוחד. עם זאת, חוקרים מצאו מספיק מאפיינים בולטים כדי לייחס את סדרת ההתקפות הללו בביטחון גבוה ל-RedDelta. ההיבטים הייחודיים כוללים שימוש בגרסה של PlugX עם שיטת הצפנת תצורה שונה, שרשרת ההדבקה לא יוחסה לקבוצות אחרות, ורשימת היעדים כוללת רשויות אכיפת חוק וממשל מהודו וכן ארגון ממשלתי אינדונזי.

שרשרת התקפה

מטען ה-PlugX המותאם אישית נמסר למכונה של הקורבן באמצעות אימייל פיתיון הנושא מסמך נשק כקובץ מצורף. באחת התקיפות, מסמך הפיתוי הופנה לראש משלחת המחקר הנוכחית של הונג קונג לסין במיוחד. האופי הממוקד ביותר מצביע על כך ש-RedDelta אולי יירטה מסמך רשמי של הוותיקן שהופעל בנשק לאחר מכן. כמו כן, סביר מאוד שההאקרים השתמשו בחשבון Vactica שנפגע כדי לשלוח את הודעת הפיתוי. אותה גרסה של PlugX נמצאה גם בתוך שני פתיונות דיוג אחרים. הפעם מסמכי הפיתיון היו חיקוי של תגלית חדשות אמיתית מאיגוד החדשות הקתוליות באסיה בשם 'About China's plan for Hong Kong security law.doc' וקובץ אחר הקשור לוותיקן בשם 'QUM, IL VATICANO DELL'ISLAM.doc '

לאחר הפריסה, מטען ה-PlugX יוצר ערוץ תקשורת עם תשתית Command-and-Control (C2, C&C), שהיה זהה לכל ההתקפות שנצפו. דומיין C2 נמצא בכתובת systeminfor[.]com. מטענים של תוכנות זדוניות בשלב האחרון המועברות למערכות שנפגעו הן ה- Trojans Poison Ivy ו-Cobalt Strike בגישה מרחוק. המטרה של RedDelta הייתה להשיג גישה לתקשורת פנימית רגישה, כמו גם לנטר את היחסים בין יעדים שנבחרו.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...