రెడ్డెల్టా

రెడ్‌డెల్టా అనేది అత్యంత చురుకైన APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్) సమూహానికి ఇన్ఫోసెక్ సంఘం ఇచ్చిన హోదా. రెడ్‌డెల్టా చైనీస్ ప్రాయోజిత ముప్పు నటుడు అని సూచించే బలమైన లింక్‌లు ఉన్నాయి. సమూహం యొక్క లక్ష్యాలు దాదాపు ఎల్లప్పుడూ చైనా ప్రభుత్వ ప్రయోజనాలకు అనుగుణంగా ఉంటాయి. సమూహం ఆపాదించబడిన తాజా దాడి ప్రచారాలలో ఒకటి అనేక క్యాథలిక్ చర్చి-సంబంధిత సంస్థలపై ప్రారంభించబడింది. బాధితుల్లో వాటికన్ మరియు హాంకాంగ్ క్యాథలిక్ డియోసెస్ కూడా ఉన్నాయి. లక్ష్యాలలో చైనాకు హాంకాంగ్ స్టడీ మిషన్ మరియు ఇటలీలోని పొంటిఫికల్ ఇన్స్టిట్యూట్ ఫర్ ఫారిన్ మిషన్స్ (PIME) కూడా ఉన్నాయి. ఈ ఆపరేషన్‌కు ముందు రెండు సంస్థలు చైనీస్-మద్దతుగల హ్యాకర్ సమూహాలకు ఆసక్తిని కలిగి ఉండే సంస్థలుగా వర్గీకరించబడలేదు.

రెడ్‌డెల్టా మరియు ముస్టాంగ్ పాండా (బ్రాంజ్ ప్రెసిడెంట్ మరియు హనీమైట్‌గా కూడా ట్రాక్ చేయబడింది) మధ్య తేడాను గుర్తించేటప్పుడు చైనీస్-అలైన్డ్ APT సమూహాలచే నిర్వహించబడే కార్యకలాపాలు TTPల (టాక్టిక్, టెక్నిక్స్ మరియు ప్రొసీజర్స్) విషయానికి వస్తే చాలా అతివ్యాప్తి చెందుతాయి. , ముఖ్యంగా. అయినప్పటికీ, రెడ్‌డెల్టాకు అధిక విశ్వాసంతో ఈ దాడుల శ్రేణిని ఆపాదించడానికి తగినంత ప్రత్యేక లక్షణాలను పరిశోధకులు కనుగొన్నారు. విభిన్న కాన్ఫిగరేషన్ ఎన్‌క్రిప్షన్ పద్ధతితో ప్లగ్‌ఎక్స్ వేరియంట్‌ని ఉపయోగించడం, ఇన్‌ఫెక్షన్ చైన్ ఇతర సమూహాలకు ఆపాదించబడలేదు మరియు లక్ష్యాల జాబితాలో భారతదేశం నుండి చట్ట అమలు మరియు ప్రభుత్వ సంస్థలు అలాగే ఇండోనేషియా ప్రభుత్వ సంస్థ ఉన్నాయి.

దాడి చైన్

అనుకూలీకరించిన ప్లగ్‌ఎక్స్ పేలోడ్ అటాచ్‌మెంట్‌గా ఆయుధ పత్రాన్ని మోసుకెళ్ళే ఎర ఇమెయిల్ ద్వారా బాధితుని మెషీన్‌కు బట్వాడా చేయబడుతుంది. దాడిలో ఒకదానిలో, ఎర పత్రం ప్రత్యేకంగా చైనాకు హాంకాంగ్ స్టడీ మిషన్ యొక్క ప్రస్తుత అధిపతికి ఉద్దేశించబడింది. రెడ్‌డెల్టా అధికారిక వాటికన్ పత్రాన్ని అడ్డగించి ఉండవచ్చని అధిక-లక్ష్య స్వభావం సూచిస్తుంది, అది తరువాత ఆయుధాలు చేయబడింది. ఎర సందేశాన్ని పంపడానికి హ్యాకర్లు రాజీపడిన Vactica ఖాతాను ఉపయోగించిన అవకాశం కూడా ఎక్కువగా ఉంది. అదే ప్లగ్‌ఎక్స్ వేరియంట్ మరో రెండు ఫిషింగ్ ఎరలలో కూడా కనుగొనబడింది. ఈసారి బైట్ డాక్యుమెంట్‌లు యూనియన్ ఆఫ్ కాథలిక్ ఆసియన్ న్యూస్ నుండి 'హాంగ్ కాంగ్ సెక్యూరిటీ లా.డాక్ కోసం చైనా ప్రణాళిక గురించి' మరియు 'QUM, IL VATICANO DELL'ISLAM.doc పేరుతో వాటికన్-సంబంధిత ఫైల్ గురించిన నిజమైన వార్తల బుల్లెట్‌కు అనుకరణగా ఉన్నాయి. '

అమలు చేసిన తర్వాత, PlugX పేలోడ్ కమాండ్-అండ్-కంట్రోల్ (C2, C&C) ఇన్‌ఫ్రాస్ట్రక్చర్‌తో కమ్యూనికేషన్ ఛానెల్‌ను ఏర్పాటు చేస్తుంది, ఇది గమనించిన అన్ని దాడులకు ఒకే విధంగా ఉంటుంది. C2 డొమైన్ systeminfor[.]com చిరునామాలో ఉంది. రాజీపడిన సిస్టమ్‌లకు డెలివరీ చేయబడిన చివరి దశ మాల్వేర్ పేలోడ్‌లు రిమోట్ యాక్సెస్ ట్రోజన్స్ పాయిజన్ ఐవీ మరియు కోబాల్ట్ స్ట్రైక్. రెడ్‌డెల్టా యొక్క లక్ష్యం సున్నితమైన అంతర్గత కమ్యూనికేషన్‌లకు ప్రాప్యతను పొందడం, అలాగే ఎంచుకున్న లక్ష్యాల మధ్య సంబంధాలను పర్యవేక్షించడం.