ரெட்டெல்டா

RedDelta என்பது மிகவும் செயலில் உள்ள APT (மேம்பட்ட நிரந்தர அச்சுறுத்தல்) குழுவிற்கு infosec சமூகத்தால் வழங்கப்பட்ட பதவியாகும். RedDelta ஒரு சீன-ஸ்பான்சர் செய்யப்பட்ட அச்சுறுத்தல் நடிகர் என்று பரிந்துரைக்கும் வலுவான இணைப்புகள் உள்ளன. குழுவின் இலக்குகள் எப்போதும் சீன அரசாங்கத்தின் நலன்களுடன் ஒத்துப்போகின்றன. குழுவிற்குக் கூறப்பட்ட சமீபத்திய தாக்குதல் பிரச்சாரங்களில் ஒன்று, பல கத்தோலிக்க திருச்சபை தொடர்பான அமைப்புகளுக்கு எதிராகத் தொடங்கப்பட்டது. பாதிக்கப்பட்டவர்களில் வாடிகன் மற்றும் ஹாங்காங்கின் கத்தோலிக்க மறைமாவட்டமும் அடங்கும். இலக்குகளில் சீனாவிற்கான ஹாங்காங் ஆய்வு பணி மற்றும் இத்தாலியின் பான்டிஃபிகல் இன்ஸ்டிடியூட் ஃபார் ஃபாரின் மிஷன்ஸ் (PIME) ஆகியவையும் அடங்கும். இந்தச் செயல்பாட்டிற்கு முன், சீன ஆதரவு ஹேக்கர் குழுக்களுக்கு இரு நிறுவனங்களும் ஆர்வமுள்ள நிறுவனங்களாக வகைப்படுத்தப்படவில்லை.

ரெட்டெல்டா மற்றும் முஸ்டாங் பாண்டா (வெண்கலத் தலைவர் மற்றும் ஹனிமைட் என அறியப்படும்) குழுவை வேறுபடுத்தும் போது, சீன-சீரமைக்கப்பட்ட APT குழுக்களால் மேற்கொள்ளப்படும் செயல்பாடுகள், TTP களுக்கு (தந்திரம், நுட்பங்கள் மற்றும் நடைமுறைகள்) வரும்போது பல மேலெழுதங்களைக் காட்டுகின்றன. , குறிப்பாக. இருப்பினும், ரெட்டெல்டா மீது அதிக நம்பிக்கையுடன் இந்தத் தொடர் தாக்குதல்களைக் கூறுவதற்கு போதுமான தனித்துவமான பண்புகளை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். தனித்துவமான அம்சங்களில், வேறுபட்ட உள்ளமைவு குறியாக்க முறையுடன் கூடிய பிளக்எக்ஸ் மாறுபாட்டின் பயன்பாடு, தொற்றுச் சங்கிலி மற்ற குழுக்களுக்குக் கூறப்படவில்லை, மேலும் இலக்குகளின் பட்டியலில் சட்ட அமலாக்க மற்றும் இந்தியா மற்றும் இந்தோனேசிய அரசாங்க அமைப்பு ஆகியவை அடங்கும்.

தாக்குதல் சங்கிலி

தனிப்பயனாக்கப்பட்ட PlugX பேலோட், ஒரு இணைப்பாக ஆயுதம் ஏந்திய ஆவணத்தை ஒரு தூண்டில் மின்னஞ்சல் மூலம் பாதிக்கப்பட்டவரின் இயந்திரத்திற்கு வழங்கப்படுகிறது. தாக்குதல்களில் ஒன்றில், கவர்ச்சி ஆவணம் குறிப்பாக சீனாவுக்கான ஹாங்காங் ஆய்வுக் குழுவின் தற்போதைய தலைவருக்கு அனுப்பப்பட்டது. ரெட்டெல்டா ஒரு அதிகாரப்பூர்வ வத்திக்கான் ஆவணத்தை இடைமறித்திருக்கலாம் என்று அதிக இலக்கு வைக்கப்பட்ட இயல்பு தெரிவிக்கிறது, அது பின்னர் ஆயுதம் ஏந்தப்பட்டது. கவரும் செய்தியை அனுப்ப ஹேக்கர்கள் சமரசம் செய்யப்பட்ட வாக்டிகா கணக்கைப் பயன்படுத்தியிருக்கலாம். அதே பிளக்எக்ஸ் மாறுபாடு மற்ற இரண்டு ஃபிஷிங் கவர்ச்சிகளுக்குள்ளும் காணப்பட்டது. இந்த முறை தூண்டில் ஆவணங்கள், கத்தோலிக்க ஆசிய செய்திகளின் யூனியன் 'ஹாங்காங் பாதுகாப்பு சட்டம்.doc பற்றிய சீனாவின் திட்டம்' மற்றும் 'QUM, IL VATICANO DELL'ISLAM.doc' என்ற பெயரிடப்பட்ட மற்றொரு வாடிகன் தொடர்பான கோப்பின் உண்மையான செய்தி புல்லட்டின் பிரதிபலிப்பாகும். '

பயன்படுத்தப்பட்டதும், பிளக்எக்ஸ் பேலோடு கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) உள்கட்டமைப்புடன் ஒரு தகவல் தொடர்பு சேனலை நிறுவுகிறது, இது கவனிக்கப்பட்ட அனைத்து தாக்குதல்களுக்கும் ஒரே மாதிரியாக இருந்தது. C2 டொமைன் systeminfor[.]com முகவரியில் அமைந்துள்ளது. சமரசம் செய்யப்பட்ட அமைப்புகளுக்கு வழங்கப்பட்ட கடைசி-நிலை தீம்பொருள் பேலோடுகள் தொலைநிலை அணுகல் ட்ரோஜான்ஸ் பாய்சன் ஐவி மற்றும் கோபால்ட் ஸ்ட்ரைக் ஆகும். RedDelta இன் குறிக்கோள், முக்கியமான உள் தொடர்புகளுக்கான அணுகலைப் பெறுவது, அத்துடன் தேர்ந்தெடுக்கப்பட்ட இலக்குகளுக்கு இடையிலான உறவுகளைக் கண்காணிப்பது.