RedDelta

Menjelang CagedTech pada Advanced Persistent Threat (APT)

Terjemahkan ke

RedDelta ialah sebutan yang diberikan oleh komuniti infosec kepada kumpulan APT (Advanced Persistent Threat) yang sangat aktif. Terdapat pautan kukuh yang menunjukkan bahawa RedDelta ialah pelakon ancaman tajaan China. Sasaran kumpulan itu hampir selalu sejajar dengan kepentingan kerajaan China. Salah satu kempen serangan terbaru yang dikaitkan dengan kumpulan itu dilancarkan terhadap beberapa organisasi berkaitan Gereja Katolik. Mangsa termasuk Vatican dan Keuskupan Katolik Hong Kong. Sasaran itu juga termasuk Misi Kajian Hong Kong ke China dan Institut Kepausan untuk Misi Asing (PIME), Itali. Kedua-dua organisasi tidak diklasifikasikan sebagai entiti yang diminati untuk kumpulan penggodam yang disokong oleh China sebelum operasi ini.

Operasi yang dijalankan oleh kumpulan APT sejajar Cina memaparkan banyak pertindihan apabila melibatkan TTP (Taktik, Teknik dan Prosedur) apabila ia datang untuk membezakan antara RedDelta dan kumpulan yang dikenali sebagai Mustang Panda (juga dijejaki sebagai PRESIDEN GANGSA dan HoneyMyte) , terutamanya. Walau bagaimanapun, penyelidik telah menemui ciri membezakan yang mencukupi untuk mengaitkan siri serangan ini dengan keyakinan tinggi kepada RedDelta. Aspek unik termasuk penggunaan varian PlugX dengan kaedah penyulitan konfigurasi yang berbeza, rantaian jangkitan tidak dikaitkan dengan kumpulan lain, dan senarai sasaran termasuk penguatkuasaan undang-undang dan entiti kerajaan dari India serta organisasi kerajaan Indonesia.

Rantaian Serangan

Muatan PlugX yang disesuaikan dihantar ke mesin mangsa melalui e-mel umpan yang membawa dokumen bersenjata sebagai lampiran. Dalam salah satu serangan, dokumen gewang itu ditujukan kepada ketua semasa Misi Kajian Hong Kong ke China secara khusus. Sifat yang sangat disasarkan menunjukkan bahawa RedDelta mungkin telah memintas dokumen rasmi Vatican yang kemudiannya dipersenjatai. Ia juga berkemungkinan besar bahawa penggodam menggunakan akaun Vactica yang terjejas untuk menghantar mesej gewang. Varian PlugX yang sama juga ditemui di dalam dua gewang pancingan data yang lain. Dokumen umpan kali ini adalah tiruan berita sebenar dari Union of Catholic Asian News bernama 'Mengenai rancangan China untuk undang-undang keselamatan Hong Kong.doc' dan satu lagi fail berkaitan Vatican bernama 'QUM, IL VATICANO DELL'ISLAM.doc '

Setelah digunakan, muatan PlugX mewujudkan saluran komunikasi dengan infrastruktur Command-and-Control (C2, C&C), yang sama untuk semua serangan yang diperhatikan. Domain C2 terletak di alamat systeminfor[.]com. Muatan perisian hasad peringkat terakhir yang dihantar ke sistem yang terjejas ialah akses jauh Trojans Poison Ivy dan Cobalt Strike. Matlamat RedDelta adalah untuk mendapatkan akses kepada komunikasi dalaman yang sensitif, serta memantau hubungan antara sasaran yang dipilih.

Cari

Tukar Wilayah

RedDelta

hantar komen

Trending

Safe Search Eng

MyWallPaper

Grounding Conductor Ransomware

Paling banyak dilihat

Adakah Lookmovie.io Selamat?

DNS Unlocker

Penipuan E-mel 'Geek Squad'