రెడ్డెల్టా
రెడ్డెల్టా అనేది అత్యంత చురుకైన APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్) సమూహానికి ఇన్ఫోసెక్ సంఘం ఇచ్చిన హోదా. రెడ్డెల్టా చైనీస్ ప్రాయోజిత ముప్పు నటుడు అని సూచించే బలమైన లింక్లు ఉన్నాయి. సమూహం యొక్క లక్ష్యాలు దాదాపు ఎల్లప్పుడూ చైనా ప్రభుత్వ ప్రయోజనాలకు అనుగుణంగా ఉంటాయి. సమూహం ఆపాదించబడిన తాజా దాడి ప్రచారాలలో ఒకటి అనేక క్యాథలిక్ చర్చి-సంబంధిత సంస్థలపై ప్రారంభించబడింది. బాధితుల్లో వాటికన్ మరియు హాంకాంగ్ క్యాథలిక్ డియోసెస్ కూడా ఉన్నాయి. లక్ష్యాలలో చైనాకు హాంకాంగ్ స్టడీ మిషన్ మరియు ఇటలీలోని పొంటిఫికల్ ఇన్స్టిట్యూట్ ఫర్ ఫారిన్ మిషన్స్ (PIME) కూడా ఉన్నాయి. ఈ ఆపరేషన్కు ముందు రెండు సంస్థలు చైనీస్-మద్దతుగల హ్యాకర్ సమూహాలకు ఆసక్తిని కలిగి ఉండే సంస్థలుగా వర్గీకరించబడలేదు.
రెడ్డెల్టా మరియు ముస్టాంగ్ పాండా (బ్రాంజ్ ప్రెసిడెంట్ మరియు హనీమైట్గా కూడా ట్రాక్ చేయబడింది) మధ్య తేడాను గుర్తించేటప్పుడు చైనీస్-అలైన్డ్ APT సమూహాలచే నిర్వహించబడే కార్యకలాపాలు TTPల (టాక్టిక్, టెక్నిక్స్ మరియు ప్రొసీజర్స్) విషయానికి వస్తే చాలా అతివ్యాప్తి చెందుతాయి. , ముఖ్యంగా. అయినప్పటికీ, రెడ్డెల్టాకు అధిక విశ్వాసంతో ఈ దాడుల శ్రేణిని ఆపాదించడానికి తగినంత ప్రత్యేక లక్షణాలను పరిశోధకులు కనుగొన్నారు. విభిన్న కాన్ఫిగరేషన్ ఎన్క్రిప్షన్ పద్ధతితో ప్లగ్ఎక్స్ వేరియంట్ని ఉపయోగించడం, ఇన్ఫెక్షన్ చైన్ ఇతర సమూహాలకు ఆపాదించబడలేదు మరియు లక్ష్యాల జాబితాలో భారతదేశం నుండి చట్ట అమలు మరియు ప్రభుత్వ సంస్థలు అలాగే ఇండోనేషియా ప్రభుత్వ సంస్థ ఉన్నాయి.
దాడి చైన్
అనుకూలీకరించిన ప్లగ్ఎక్స్ పేలోడ్ అటాచ్మెంట్గా ఆయుధ పత్రాన్ని మోసుకెళ్ళే ఎర ఇమెయిల్ ద్వారా బాధితుని మెషీన్కు బట్వాడా చేయబడుతుంది. దాడిలో ఒకదానిలో, ఎర పత్రం ప్రత్యేకంగా చైనాకు హాంకాంగ్ స్టడీ మిషన్ యొక్క ప్రస్తుత అధిపతికి ఉద్దేశించబడింది. రెడ్డెల్టా అధికారిక వాటికన్ పత్రాన్ని అడ్డగించి ఉండవచ్చని అధిక-లక్ష్య స్వభావం సూచిస్తుంది, అది తరువాత ఆయుధాలు చేయబడింది. ఎర సందేశాన్ని పంపడానికి హ్యాకర్లు రాజీపడిన Vactica ఖాతాను ఉపయోగించిన అవకాశం కూడా ఎక్కువగా ఉంది. అదే ప్లగ్ఎక్స్ వేరియంట్ మరో రెండు ఫిషింగ్ ఎరలలో కూడా కనుగొనబడింది. ఈసారి బైట్ డాక్యుమెంట్లు యూనియన్ ఆఫ్ కాథలిక్ ఆసియన్ న్యూస్ నుండి 'హాంగ్ కాంగ్ సెక్యూరిటీ లా.డాక్ కోసం చైనా ప్రణాళిక గురించి' మరియు 'QUM, IL VATICANO DELL'ISLAM.doc పేరుతో వాటికన్-సంబంధిత ఫైల్ గురించిన నిజమైన వార్తల బుల్లెట్కు అనుకరణగా ఉన్నాయి. '
అమలు చేసిన తర్వాత, PlugX పేలోడ్ కమాండ్-అండ్-కంట్రోల్ (C2, C&C) ఇన్ఫ్రాస్ట్రక్చర్తో కమ్యూనికేషన్ ఛానెల్ను ఏర్పాటు చేస్తుంది, ఇది గమనించిన అన్ని దాడులకు ఒకే విధంగా ఉంటుంది. C2 డొమైన్ systeminfor[.]com చిరునామాలో ఉంది. రాజీపడిన సిస్టమ్లకు డెలివరీ చేయబడిన చివరి దశ మాల్వేర్ పేలోడ్లు రిమోట్ యాక్సెస్ ట్రోజన్స్ పాయిజన్ ఐవీ మరియు కోబాల్ట్ స్ట్రైక్. రెడ్డెల్టా యొక్క లక్ష్యం సున్నితమైన అంతర్గత కమ్యూనికేషన్లకు ప్రాప్యతను పొందడం, అలాగే ఎంచుకున్న లక్ష్యాల మధ్య సంబంధాలను పర్యవేక్షించడం.