RedDelta

RedDelta ਇੱਕ ਬਹੁਤ ਹੀ ਸਰਗਰਮ APT (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੀਟ) ਸਮੂਹ ਨੂੰ infosec ਭਾਈਚਾਰੇ ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਅਹੁਦਾ ਹੈ। ਇੱਥੇ ਮਜ਼ਬੂਤ ਲਿੰਕ ਹਨ ਜੋ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ RedDelta ਇੱਕ ਚੀਨੀ-ਪ੍ਰਯੋਜਿਤ ਧਮਕੀ ਅਦਾਕਾਰ ਹੈ। ਸਮੂਹ ਦੇ ਨਿਸ਼ਾਨੇ ਲਗਭਗ ਹਮੇਸ਼ਾ ਚੀਨੀ ਸਰਕਾਰ ਦੇ ਹਿੱਤਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਹਨ। ਸਮੂਹ ਨੂੰ ਵਿਸ਼ੇਸ਼ਤਾ ਦਿੱਤੀ ਗਈ ਤਾਜ਼ਾ ਹਮਲਾ ਮੁਹਿੰਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਕੈਥੋਲਿਕ ਚਰਚ ਨਾਲ ਸਬੰਧਤ ਕਈ ਸੰਗਠਨਾਂ ਦੇ ਵਿਰੁੱਧ ਸ਼ੁਰੂ ਕੀਤੀ ਗਈ ਸੀ। ਪੀੜਤਾਂ ਵਿੱਚ ਵੈਟੀਕਨ ਅਤੇ ਹਾਂਗਕਾਂਗ ਦੇ ਕੈਥੋਲਿਕ ਡਾਇਓਸੀਜ਼ ਸ਼ਾਮਲ ਸਨ। ਟੀਚਿਆਂ ਵਿੱਚ ਚੀਨ ਲਈ ਹਾਂਗਕਾਂਗ ਸਟੱਡੀ ਮਿਸ਼ਨ ਅਤੇ ਪੋਂਟੀਫਿਕਲ ਇੰਸਟੀਚਿਊਟ ਫਾਰ ਫੌਰਨ ਮਿਸ਼ਨ (PIME), ਇਟਲੀ ਵੀ ਸ਼ਾਮਲ ਸਨ। ਦੋਵਾਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਸ ਕਾਰਵਾਈ ਤੋਂ ਪਹਿਲਾਂ ਚੀਨੀ-ਸਮਰਥਿਤ ਹੈਕਰ ਸਮੂਹਾਂ ਲਈ ਦਿਲਚਸਪੀ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ।

ਜਦੋਂ ਇਹ RedDelta ਅਤੇ Mustang Panda ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਸਮੂਹ (ਬ੍ਰਾਂਜ਼ ਪ੍ਰੈਜ਼ੀਡੈਂਟ ਅਤੇ ਹਨੀਮਾਈਟ ਵਜੋਂ ਵੀ ਟਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ) ਵਿਚਕਾਰ ਫਰਕ ਕਰਨ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ ਤਾਂ ਚੀਨੀ-ਅਲਾਈਨ ਕੀਤੇ APT ਸਮੂਹਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਓਪਰੇਸ਼ਨ ਬਹੁਤ ਸਾਰੇ ਓਵਰਲੈਪ ਦਿਖਾਉਂਦੇ ਹਨ। , ਖਾਸ ਕਰਕੇ. ਹਾਲਾਂਕਿ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਰੈੱਡਡੇਲਟਾ ਨੂੰ ਉੱਚ ਵਿਸ਼ਵਾਸ ਨਾਲ ਹਮਲਿਆਂ ਦੀ ਇਹਨਾਂ ਲੜੀਵਾਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇਣ ਲਈ ਕਾਫ਼ੀ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਲੱਭੀਆਂ ਹਨ। ਵਿਲੱਖਣ ਪਹਿਲੂਆਂ ਵਿੱਚ ਇੱਕ ਵੱਖਰੀ ਸੰਰਚਨਾ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ ਦੇ ਨਾਲ ਇੱਕ PlugX ਰੂਪ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ, ਲਾਗ ਚੇਨ ਨੂੰ ਹੋਰ ਸਮੂਹਾਂ ਨੂੰ ਨਹੀਂ ਮੰਨਿਆ ਗਿਆ ਹੈ, ਅਤੇ ਟੀਚਿਆਂ ਦੀ ਸੂਚੀ ਵਿੱਚ ਭਾਰਤ ਤੋਂ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਅਤੇ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਇੱਕ ਇੰਡੋਨੇਸ਼ੀਆਈ ਸਰਕਾਰੀ ਸੰਸਥਾ ਸ਼ਾਮਲ ਹੈ।

ਹਮਲਾ ਚੇਨ

ਕਸਟਮਾਈਜ਼ਡ ਪਲੱਗਐਕਸ ਪੇਲੋਡ ਇੱਕ ਅਟੈਚਮੈਂਟ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਹਥਿਆਰਬੰਦ ਦਸਤਾਵੇਜ਼ ਲੈ ਕੇ ਇੱਕ ਦਾਣਾ ਈਮੇਲ ਦੁਆਰਾ ਪੀੜਤ ਦੀ ਮਸ਼ੀਨ ਨੂੰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਹਮਲੇ ਵਿੱਚ, ਲੁਭਾਉਣ ਵਾਲਾ ਦਸਤਾਵੇਜ਼ ਚੀਨ ਵਿੱਚ ਹਾਂਗਕਾਂਗ ਸਟੱਡੀ ਮਿਸ਼ਨ ਦੇ ਮੌਜੂਦਾ ਮੁਖੀ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸੰਬੋਧਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਉੱਚ-ਨਿਸ਼ਾਨਾ ਪ੍ਰਕਿਰਤੀ ਇਹ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ RedDelta ਨੇ ਇੱਕ ਅਧਿਕਾਰਤ ਵੈਟੀਕਨ ਦਸਤਾਵੇਜ਼ ਨੂੰ ਰੋਕਿਆ ਹੋ ਸਕਦਾ ਹੈ ਜਿਸਨੂੰ ਬਾਅਦ ਵਿੱਚ ਹਥਿਆਰ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਇਹ ਵੀ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਹੈਕਰਾਂ ਨੇ ਲਾਲਚ ਸੰਦੇਸ਼ ਭੇਜਣ ਲਈ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤਾ ਵੈਕਟਿਕਾ ਖਾਤਾ ਵਰਤਿਆ ਹੈ। ਉਹੀ ਪਲੱਗਐਕਸ ਰੂਪ ਦੋ ਹੋਰ ਫਿਸ਼ਿੰਗ ਲਾਲਚਾਂ ਦੇ ਅੰਦਰ ਵੀ ਪਾਇਆ ਗਿਆ ਸੀ। ਇਸ ਵਾਰ ਦਾਣਾ ਦਸਤਾਵੇਜ਼ 'ਹਾਂਗਕਾਂਗ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਲਈ ਚੀਨ ਦੀ ਯੋਜਨਾ ਬਾਰੇ' ਅਤੇ 'QUM, IL VATICANO DELL'ISLAM.doc' ਨਾਮ ਦੀ ਯੂਨੀਅਨ ਆਫ ਕੈਥੋਲਿਕ ਏਸ਼ੀਅਨ ਨਿਊਜ਼ ਦੀ ਅਸਲ ਖਬਰ ਦੀ ਨਕਲ ਸਨ। '

ਇੱਕ ਵਾਰ ਤੈਨਾਤ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਪਲੱਗਐਕਸ ਪੇਲੋਡ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਨਾਲ ਇੱਕ ਸੰਚਾਰ ਚੈਨਲ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਜੋ ਸਾਰੇ ਦੇਖੇ ਗਏ ਹਮਲਿਆਂ ਲਈ ਇੱਕੋ ਜਿਹਾ ਸੀ। C2 ਡੋਮੇਨ systeminfor[.]com ਪਤੇ 'ਤੇ ਸਥਿਤ ਸੀ। ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਡਿਲੀਵਰ ਕੀਤੇ ਗਏ ਆਖਰੀ-ਪੜਾਅ ਦੇ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ ਪੋਇਜ਼ਨ ਆਈਵੀ ਅਤੇ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਹਨ। RedDelta ਦਾ ਟੀਚਾ ਸੰਵੇਦਨਸ਼ੀਲ ਅੰਦਰੂਨੀ ਸੰਚਾਰਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੀ, ਅਤੇ ਨਾਲ ਹੀ ਚੁਣੇ ਹੋਏ ਟੀਚਿਆਂ ਵਿਚਕਾਰ ਸਬੰਧਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਸੀ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...